URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115205
[ Назад ]
Исходное сообщение
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено opennews , 06-Сен-18 12:09 
В официальном Chrome-дополнении MEGA, предоставляющем доступ к одноимённому облачному хранилищу и установленном у 1.6 млн пользователей, выявлен (https://www.reddit.com/r/CryptoCurrency/comments/9cy4e4/the_.../) вредоносный код, осуществлявший накопление и передачу сведений об учётных записях и связанных с ними паролей. Перехват паролей выполнялся для избранных сайтов, среди которых сервисы Google, Facebook, Amazon, GitHub и    Microsoft Live/OneDrive, а также разнообразные web-кошельки и интерфейсы для работы с криптовалютой, включая MyEtherWallet, MyMonero и idex.market.

Захваченные данные отправлялись на хост www.megaopac.host. Вредоносный код (https://np.reddit.com/r/Monero/comments/9cx7cc/dont_use_mega.../) был добавлен неизвестными злоумышленниками в составе обновления 3.39.4 и затрагивает только версию для браузера Chrome. Вариант дополнения MEGA для Firefox проблеме не подвежен. В настоящее время компания Google уже удалила (https://chrome.google.com/webstore/detail/mega/bigefpfhnfcob...) MEGA из каталога Chrome Web Store.


Компания MEGA подтвердила (https://twitter.com/MEGAprivacy/status/1037202647869218816) факт компрометации дополнения неизвестным атакующим, но детали об инциденте и методе получения контроля за инфраструктурой разработки пока не сообщаются.  Всем пользователям, установившим версию 3.39.4 дополнения MEGA для Chrome и согласившимся с запросом предоставления дополнительных полнмочий, рекомендуется незамедлительно удалить дополнение и поменять пароли на сайтах.


URL: https://krebsonsecurity.com/2018/09/browser-extensions-are-t.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49236

Содержание
Сообщения в этом обсуждении
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено DJStar , 06-Сен-18 12:09 
Вот как чувствовал и не дал доп. разрешений, и удалил нафиг) На чеку (с)!
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Зефир , 06-Сен-18 12:28 
Давно не обновлял, у меня проблема со входом в учётку Гугла в хроме) Лень тоже спасает
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Облачный Властелин , 06-Сен-18 13:05 
Сам по себе MEGA наверное лучший из готовых вариантов облачного хранения. OpenSource, есть бесплатная версия на 50ГБ, хотя и с некоторыми ограничениями на скачивание. В любом случае, за 4 года никаких нареканий. А вот аддонами не пользовался (это лишний вектор атаки), предпочитаю веб-интерфейс.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 16:03 
Как-то при одновременной работе и синхронизации на 3 разных ОС файлы стали пропадать. Чисто для файлопомойки пойдет.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено xm , 06-Сен-18 16:17 
Новым уже дают 15 Gb бесплатных на постоянной основе :-(
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено KOT040188 , 06-Сен-18 16:17 
А где написано, что оно опенсурс?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 16:28 
Ни разу не OpenSource:
Subject to the terms of this licence, we grant you a
non-transferable, non-exclusive, worldwide, royalty-free licence to
access and use the code solely for review purposes.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено IRASoldier , 06-Сен-18 22:10 
Не"свободное" и неопенсорс - разные вещи. Поди у своего Столлмана спроси, если не веришь.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено reiniger , 07-Сен-18 00:19 
А тебе Билли уже всё рассказал?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено IRASoldier , 07-Сен-18 00:59 
> А тебе Билли уже всё рассказал?

Завидно?


"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Денис , 06-Сен-18 16:36 
https://github.com/meganz - думаю подразумевалось это.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 17:21 
Именно.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено KOT040188 , 07-Сен-18 17:35 
Здорово. Пожалуй перейду на него с яндекса. И места больше.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено KOT040188 , 07-Сен-18 17:35 
И клиент нормальный.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено KOT040188 , 07-Сен-18 17:45 
Ага, клиент не понимает символические ссылки…
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 22:37 
Не знаю лучше яндекс-диска (10 гигов и вебдав) пока не видел.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 12:11 
Не зря MEGA всегда только своё расширение рекомендовали, а chrome ,блокирует "посторонние", мда
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено DerRoteBaron , 06-Сен-18 12:15 
Неужели для хрома гугл не может применить хотя бы свою же практику с Android и подписью расширений разработчиком?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 13:17 
А вдруг будут подписывать только угодных, и неподписывать неугодных?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 00:35 
Слышал звон и не знает, где он. В вадре сертификаты самоподписанные, проверка только, что софт имеет тот же сертификат, при обновлении.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 14:27 
Так разработчика и взломали, и сделали бы валидную подпись.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено DerRoteBaron , 08-Сен-18 17:47 
> Так разработчика и взломали, и сделали бы валидную подпись.

Но почему-то случаев компрометации расширений хрома, для подмены которых на вредоносные, достаточно взлома учётки Google больше, чем случаев компрометации Android-приложений.

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 12:15 
Ноющие в соседних темах о том, что им не нравится firefox здесь тоже ныть будут? Или продавленная маркетолухами хромушка - святое и на него жаловаться нельзя?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 12:29 
Будем и тут ныть!
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Алсет , 06-Сен-18 12:40 
нытьё это состояние души и тут не важна конкретная фиксация
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Crazy Alex , 06-Сен-18 13:35 
Оба хуже. Браузеров не для идиота сейчас нет вообще.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 17:38 
Microsoft Edge никто не отменял вроде. Он и на Android есть.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено 123 , 06-Сен-18 17:59 
На Android он очень сильно ХРОМает.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено пох , 06-Сен-18 19:26 
> Microsoft Edge никто не отменял вроде. Он и на Android есть.

так он же ж тоже для альтернативно одаренных - настроек минимум, строка поиска вместо урла, юзеру ж не нужно знать ни про какие урлы, из годных расширений только клон все того же ubo, и внешне недалеко от хромого ушел. Ой, простите, от (нынешней) мозилы. Не узнал их в гриме ;-)

из полезного только менее большая-красная-страница-полная-неведомой-херни при проблемах с сертификатами (но тоже без нужных технических деталей и не всегда оверрайдящаяся. Вангую засосанный где-то в недра openssl), отсутствие предубеждения к объявленным гуглезилой неправильными CA, и умение смотреть pdf современных версий без ненужных скриптов.

из приятного - кнопка "что это за хрень, верните обратно msie", но на андроиде почему-то ее не показывают.


"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 20:01 
Ну так, если Chrome, Firefox и Edge для тупых, то какой тогда браузер для нормальных людей?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено kachsheev , 06-Сен-18 20:39 
Lynx!
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено пох , 06-Сен-18 21:24 
так вам и говорят - не осталось их.

и вообще,дожили - MS (!!!) - единственные, кто хоть в чем-то пытается сохранить конкуренцию и независимость стандартов от одного монополиста. Кто бы мог в это поверить еще лет десять назад?
Остальные либо не могут, либо не хотят.

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 09:04 
> MS пытается сохранить конкуренцию и независимость стандартов от одного монополиста
> MS не монополист
> И другие смешные шутки от "пох".

Тебе бы в камеди клаб идти.

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено count0krsk , 14-Сен-18 01:15 
Vivaldi же!
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено rm1 , 06-Сен-18 12:54 
Вроде бы давно пора было понять что расширения в браузер от сайтов-файлопомоек толкьо вот ради подобных вещей и делаются.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Владимир , 06-Сен-18 13:21 
На MEGA делают end2end шифрование, без дополнения заливка и скачивание на порядок дольше делаются.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено ыы , 06-Сен-18 13:37 
Вы про пароли сейчас?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 13:18 
Расширение почему-то пропало также из аддонов Mozilla, хотя ещё в июле оно присутствовало.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено IRASoldier , 07-Сен-18 01:50 
Пока не прошло окончательную проверку самими мозилловцами. Но независимые знающие люди пишут, что всё с ним норм. Вероятно, всё же в аддонах оно скоро появится.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 13:42 
А что, кто-то пользуется "облачными" хранилищами?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено йа , 06-Сен-18 13:53 
а как я варез переливать еще буду?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 22:29 
Ну я пользуюсь. tar + gzip + "openssl encode" и можно хоть в открытый доступ выкладывать :-).
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 14:40 
Опять с npm чего-нибудь пульнули?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено robot228 , 06-Сен-18 14:51 
У меги ограничение 15Гб. Лимит на скачку 5Гб раз в 5 или 6ч. У гугла теже 15 Гб. Шифруйте архивы, чё.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 17:42 
50, а не 15.
https://hostingkartinok.com/show-image.php?id=1c3f230e2801a5...
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено пох , 06-Сен-18 18:45 
похоже, вы просто успели вовремя - а сейчас лимиты порезаны, слишком много бегущих с гугля.
(у которого те же 15, "но есть ньюанс" - эти 15 делятся на весь твой гуглоакаунт, включая картинки, почту и документы)

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 23:29 
Как повезет, можно налететь на 500 метров в 15 часов. Бесплатка дно.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено robot228 , 07-Сен-18 08:07 
Ну да, совсем недавно после полутора гигов сообщение выскочило. Хотя по опыту и месагам в сети именно 5-6ч обычно. Так что берите платные тарифы. Выбирать есть из чего.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 15:42 
Хоть в каком-то расширении Хрома нет вредоносного кода?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено reiniger , 07-Сен-18 00:05 
Он сам является вредоносным кодом!
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено IRASoldier , 07-Сен-18 00:10 
Какой ужас! Неужели rm -rf / format c: делает?! Или подло крипту майнит?
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено пох , 07-Сен-18 06:48 
разьве мегааплоадер что-то из этого делал? Ну так ты ставь, ставь его троянскую версию, ее еще можно скачать.

хром делает ровно то же самое - тырит инфу о тебе. А какую и с какими целями - не проверить.
В святость гугля верится очень слабо - вот был у нас один антивирус, вроде как действительно вирусов неплохо ловил. Причем за весьма заметные деньги. Причем автор когда-то очень давно, когда были знакомы, был вполне себе идейным борцом за все хорошее против всего плохого, особенно, если ему за это капает доход. Казалось бы, живи не тужи. Но нет, трудно, очень трудно удержаться и не украсть документ с грифом, если все равно в этих документах роешься, и умеешь распознавать грифованные, а программа, как тебе кажется, 100% защищена от отладки и перехвата траффика.

А тут - гугл. Компания изначально делающая бизнес на перепродаже твоих данных, "какая вам privacy, это ж интернет"(c)Блинн. Почему бы, кстати, среди прочего, не пособирать и пароли?

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Поехавший , 07-Сен-18 20:34 
Ты прям дворового алкаша своими россказнями про высоких корешей напомнил)
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено count0krsk , 14-Сен-18 01:19 
Я его корешь, что не так? Не веришь - проходи молча. А то любить Родину живо научим )))
//шутка
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 17:39 
лью на него бекапы . удобно .
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 18:00 
> лью на него бекапы . удобно .

А обратно? А то лить можно и в /dev/null. Тоже удобно, да еще и быстрее в разы.

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Грусть , 06-Сен-18 19:14 
Хоть самому на белые списки переходить.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 21:21 
Реквестирую список браузеров, в которых не было еще такой фигни.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 21:56 
Браузеры без расширений.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено IRASoldier , 06-Сен-18 22:10 
IE6
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 22:43 
Links, lynx, curl, wget, libwww ;)
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 09:06 
Surf, Otter.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено count0krsk , 14-Сен-18 01:21 
emacs, vim...
Ну а что, ими тоже можно странички смотреть, после wget-a ))
Боишься - делай chroot и не принимай куки.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 21:43 
Ким Дотком крутой чувак. Одна его война с копирастами и чиновниками чего только стоит.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 22:51 
Только у него Мегу уже отжали. Будьте бдительны.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Ким Дотком , 07-Сен-18 00:50 
Нет, не отжали.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 02:40 
> Только у него Мегу уже отжали. Будьте бдительны.

Пруф или балабол

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 02:56 
В гугле забанили?

https://torrentfreak.com/kim-dotcom-warns-mega-users-to-back.../

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено ми бандито , 07-Сен-18 09:18 
так вроде, кто надо отжали - в смысле, чего такого неправильного в том, что платформа для раздачи вареза и филеза, которой не давали принимать платежи или вылезти на биржу, раз уж не получалось ее легально прищучить, перешла под контроль нормального организованного криминала (и теперь у нее все норм с финансами и с платежами)?

думаете, она сотрет мою копию ломаной десяточки, и начнет меня шантажировать "заплати 5btc, а то сдадим америкосам твои явки и пароли" ? Чо-та, мне кажетсо, нет.

кимдоткому, понятное дело, обидно, он-то всерьез пытался быть независимым и за шва...ах, простите, тут за енто слово банют


"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено IRASoldier , 06-Сен-18 22:08 
Паникерам - дополнение для Firefox проверялось, ереси не найдено, его-то как раз никто и не ломал (что неудивительно, ибо доля Фокса среди браузеров сильно ниже, чем у Хрома. Пруфы (читать внимательно всю ветку, смотреть на ники авторов, sapienti sat - им найопывать пипл ни к чему):

https://twitter.com/serhack_/status/1037026672787304450

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено reiniger , 07-Сен-18 00:08 
> доля Фокса среди браузеров сильно ниже, чем у Хрома

По статистике гуглофских статистик публикуемых в рекламе?

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено IRASoldier , 07-Сен-18 00:13 
Ну ты-то точно знаешь, что на самом деле доля Firefox'а 99.9%, да?



"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 09:07 
Паникёры давно свалили с FF а Chrome вообще никогда не пользовались.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 06-Сен-18 22:41 
Просто все эти использования в облачных хранилищах нестандартизированных проприетарных протоколов вместо стандартизированного WebDAV и его аналогов сделаны для того, чтобы вынудить пользователя поставить говно от владельца хранилища. Вывод - пользуйтесь теми хранилищами, которые этой фигнёй не страдают.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 07:48 
только не любит разный регистр букв в именах, как и всегда с NTFS, а так фигня..
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено нах , 07-Сен-18 09:29 
"протоколов, разработанных вменяемыми инженерами, с софтом, написанным нормальными разработчиками, а не попыткой кое-как приспособить гипертекст к хранению файлов, сделанной идиотами, ничего кроме http ниасилившими, и мгновенно "стандартизированной" другими идиотами, заседающими в комитетах", поправил, не благодари.

как работает "стандартизированный" я тут любуюсь каждый день.
А мега раньше вроде нормально качала, то, для чего как раз предназначена - тяжелый варез громадными файлами.

"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 00:33 
Как проверить 250 установленных расширение одним махом на повышенные права ко всем доменам. LetyShops тоже крадет со всех доменов.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 00:46 
Не знаю.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 13:58 
250 расширений? Да на это оперативки никакой не хватит, не надо тут врать.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 20:26 
Половина выключена, и синхронизована с облаком акка в гулаге. Вот если включить обратно например.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено нона , 07-Сен-18 05:38 
Чистый код, приятно смотреть! :)
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 07-Сен-18 10:19 
Ни разу не пользовался браузерным дополнением. Или десктопным приложением или через браузер.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено Аноним , 08-Сен-18 00:43 
Ни разу не грузил сайт с javascript? Врунишка со своими скрепами.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено виндузятник , 11-Сен-18 21:19 
хром и так нормально тянет с меги без всяких расширений. 10гб уносил одним файлом.
"В Chrome-дополнении MEGA выявлен вредоносный код для кражи п..."
Отправлено count0krsk , 14-Сен-18 01:30 
Попробуй влить 20+ гб одним файлом. Я с их поддержкой ругался, чтобы ткнули носом, где в исходниках их проги под линукс указать макс. число соединений больше 3х, т.к. 1.5 мб/с с разных провайдеров и серверов к ним уходит. Сказали.