В каталогах Chrome Web Store  и...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54277

• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 23:01 , 17-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним84701, 23:14 , 17-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Dzen Python, 09:29 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 11:29 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,VINRARUS, 23:14 , 17-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 08:20 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 09:32 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 23:38 , 17-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 23:42 , 17-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,anon23, 00:22 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,dh_, 00:26 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Неа, 01:08 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,dh_, 01:13 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,вынь всего и вся, 01:42 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,СеменСеменыч777, 03:59 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 11:33 , 18-Дек-20
      • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,вынь всего и вся, 13:37 , 18-Дек-20
        • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,СеменСеменыч777, 15:26 , 19-Дек-20
          • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Нате, 20:29 , 19-Дек-20
            • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,СеменСеменыч777, 22:30 , 19-Дек-20
      • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,СеменСеменыч777, 19:31 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 07:13 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 09:40 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 11:33 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,вынь всего и вся, 13:29 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Dzen Python, 09:37 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,китайса, 11:26 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 11:37 , 18-Дек-20
      • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,СеменСеменыч777, 15:29 , 19-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Kuromi, 02:21 , 21-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 02:38 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 07:03 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Фотошоп лучше, 08:23 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Dzen Python, 09:28 , 18-Дек-20
    • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 18:20 , 18-Дек-20
      • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Dzen Python, 19:04 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 02:49 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,КО, 06:14 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 08:56 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,пох., 11:28 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,InuYasha, 12:26 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,nelson, 12:33 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 16:23 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 14:33 , 18-Дек-20
• Серия вредоносных дополнений в Chrome Web Store и модулей в ...,Аноним, 14:35 , 18-Дек-20
  • Серия вредоносных дополнений в Chrome Web Store и модулей в ...,gogo, 06:17 , 20-Дек-20

Не может быть! Вроде такого никогда не было!

> Не может быть! Вроде такого никогда не было!

И вот -- опять!

OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
OpenNews: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей
OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода

Ну таки да, денежку зарабатывать надо.

Это тебе не старая ручная проверка кода расширений как было когда-то в Mozilla для Firefox. Хотя если расширение "Рекомендовано", то и сейчас оно проверено вручную. Только гарантий от его продажи это не дает никаких. И права доступа тоже не дают, без них ничего нормальное работать не будет. Все держится чисто на доверии разработчику.

Это uBlock origin вредоностный для гуля, вот с ним и борятся.
А эти лиш однодумцы.

> В частности, дополнения отправляют на внешний хост информацию о каждом переходе пользователя на новый сайт.

Кстати да. uBlock origin это делает. И перекупленный The Great Suspender. Почему-то их нет в списке.

У меня ublock по белым спискам, и он никакой инфы вообще никуда не передаёт.

'После установки пакетов на системах с ОС Windows запускался процесс'
В maven такое невозможно

Вредоносный процесс будет запущен при запуске библиотеки, а не во время установки

Какая неожиданность!...

Хахаха, оборжака

И ничего вебмакаки с этим не сделают. Никогда.

Сделают! Ещё один форк.

И будет то-же самое.

Мне пару раз предлагали 300$ за мое дополнение 2000+ пользователей.
Идиоту понятно, для каких целей выкупаются дополнения, которые нельзя монетизировать непосредственно через функционал дополнения.
Все эти продажи дополнений чистая аморалка. Авторы рать хотели на безопасность пользователей, бабло важнее.

> Авторы рать хотели на безопасность пользователей

есть мнение, что пользователи обязаны заботиться о своей безопасности сами (так же как и в реале). либо нанять профессионала.

Так и представляю, каждый не-программист Земли нанимает себе личного программиста или тратит 5+ лет на изучение программирования. Как там кукуха? На месте?

Это совершенно новый вид мышления - "Зачем мне думать о безопасности окружающих при совершении своих действии?".

если от "окружающих" не прилетит ответка, то думать о них совершенно излишне. они мне никто. в 1ую очередь надо думать о себе.

Ломаете всю мою жизнь и воспитане, которое состояло в том, что окружающие люди и их потребности выше собственных!

обычное дело. особенно в советское время. воспитывали именно так для собственного удобства.
но сейчас эти воспитатели уже умерли, настала пора многое переосмыслить.

так и я представляю - каждый водитель категории B периодически нанимает себе личного (???) автомеханика ... упс, а это реальнеая практика. кукуха на месте, брат жив-здоров, это безвредно.

>Мне пару раз предлагали 300$ за мое дополнение 2000+ пользователей.

Ты его не продал потому что мало предлагали. Предложили бы больше - продал бы. Ценники потому что знать надо.

Я недавно два по 10к баков продал с 50к уников каждое. 🤗

Месяц назад за два ляма бачей продал свой тетрис, пишу из особняка, тискаю за попку служанку 🤣

Оу, телепат в треде.

>> Ты его не продал потому что мало предлагали. Предложили бы больше - продал бы.

Некоторые готовы продать и продаться сами рады, подставляя всех вокруг.
Это не осуждение, а контантация факта.
Если осознанно продался ворам, считай что соучастник, ведь ты свой профит получил в виде аванса за будущую монетизацию через обман пользователей. Логично?

За 1000$ китайцам - 25,2к уников. Понимаю, поступил плохо (хотя что тут плохого, что продал права на свою интеллектуальную собственность. Ну были подозрения, что скаммеры, ну и что? На момент продажи не знал точно, но крайне нужны были деньжата на "чемодан-вокзал-ххх", которые просто так в "ридной" честно не заработать). Но совесть моя чиста - откуда-то капнула простая анонимка с анализом свежей версии в модерацию; дополнение залочено в течении двух дней; узкоглазые пытались в истерику, но были посланы изучать матчасть, чтобы не так палевно вставляли eval'ы на свои CDN, откуда шли фейковыке "обновления датасетов", а на предложение их человечку подскочить кабанчиком и побазарить за кодинг почему-то как-то странно морозились.

Вот с-ка! Кинул наса пасана!

Гениально. Пожалуй попробую схемку, если время будет. Я так понимаю чтобы юзеров набрать нужно писать что-то вроде "youtube/vk video download", но с одной кнопкой.

vk music download без логина вк - осилите ? реально проблемная тема, а видео скачать оттуда тривиально.

Вот именно поэтому в новом манифесте v3 загрузка кода из внешних источников уже прямо запрещена, хотя по сути надо было запрещать сразу.

Самое плохое, то что Google никак не привязывает приложения к личности и поэтому они творят что вздумается

> привязывает приложения к личности

Благими намерениями вымощена дорога в ад

Да это просто здравый смысл.

Не в этом дело. Можно анально привязать код к личности. И чтобы для смены личности при смене владельца - нужны будут сканы паспорта, личные заявления, отпечатки пальцев.... Ситуацию это в корне не поменяет: у нас ООО может создавать и быть его владельцем только точно так же проверяемый человек с реальным паспортом...который находится по объявлению на остановке среди люмпенов. Называется схема "берем Генку..." или "гендир номинальный" и лет ей настолько больше, что зицпредседатели Фунты даже на момент создания "теленка" были уже чем-то банальным.

у банков как то получается искать заемщиков или считаете можно разрешить всем что угодно? и вообще это уже мошенничество

Не совсем мошенничество. По документам главой конторы может стать кто угодно - нет ни цензов, ни проверок. Так и тут - девом может стать любой. Дать свои личные данные, доступы, логины, телефоны, биометрию. И "помогать" девелоперу может также любой.

> ...В каталогах Chrome Web Store и Microsoft... для сервисов, таких как Facebook, VK, Odnoklassniki, Instagram... дополнения включают также вредоносный код...

В гадюшнике с помощью дополнений для других гадюшников, любящие поглащать нечистоты алчные гады жарят друг  друга.

"декабря 2018 года, когда были замечены первые жалобы некоторых пользователей"
Из разряда "Ваше мнение очень важно для нас."

Пф, не так давно поддельный аддон Kaspersky Link Checker (как-то так назывался) висел почти год в Chrome Strore, несмотря на многочисленные жалобы. В исходниках дополнения был простейший скрипт, который отправлял связку урл+пароль, если человек логинился с логином "admin". Уот-так-уот.

Странно... я думал в чроместоре гораздо больше дополнений, а тут какие-то смешные 28...

Скачиватели видосов вообще тема актуальная. Вроде youtubepp ещё жив. И savefrom net (только там жёсткие редиректы которые надо было блочить). Может, есть что-нибудь получше?

Да, какая "неожиданность" - установка неведомой хрени на жабаскрипте несёт потенциальную угрозу.

>> Помимо штатных возможностей дополнения включают также вредоносный код, который осуществляет отправку на внешние серверы персональных данных и перенаправление на фишинговые сайты и рекламные страницы.

Вообще ничего удивительного - жабаскрипт для этого и предназначен.

Да хоть на божественной сишечке (через WEbAssembly). Или когда тебя имеют бородатые Си хакеры, ты получаешь удовольствие?

>RubyGems

оно шевелится!

Давно понятно что там мусорка. Даже на NPM тоже мусорка
Если качать то только с большим количеством скачек

Чтобы быть не единственным лохом....