The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.09.2016 08:59  Второй взлом инфраструктуры BitTorrent-клиента Transmission

Спустя полгода после случая с подстановкой вредоносного ПО в официальную сборку BitTorrent-клиента Transmission для платформы macOS, инцидент повторился. Как и в прошлый раз установочный пакет для платформы macOS был заменён - 28 и 29 августа с официального сайта проекта распространялась сборка Transmission 2.92 с вредоносным ПО OSX/Keydnap, осуществляющим кражу паролей. Всем пользователям macOS, установившим Transmission в указанный период требуется предпринять меры по удалению вредоносного ПО из системы.

По предварительным данным, подмена была осуществлена в результате взлома сервера проекта, произошедшего 28 августа. Для предотвращения подобных инцидентов в будущем разработчики перенесли компоненты сайта и все бинарные файлы с собственных серверов на GitHub. В дальнейшем все бинарные архивы и сайт (включая, контрольные суммы) будут разнесены в разные репозитории. Содержимое всех серверов проекта будет перенесено на новые системы.

Поражённый вредоносным ПО пакет был заверен корректной цифровой подписью на основе сертификата, выданного компанией Apple, но не принадлежащего проекту Transmission, что позволило обойти защиту Gatekeeper. Вредоносное ПО распространялось через архив Transmission2.92.dmg, в то время как оригинальные сборки Transmission поставлялись в файле Transmission-2.92.dmg. Определить внедрение вредоносного ПО можно по наличию активных процессов icloudproc, License.rtf, icloudsyncd и /usr/libexec/icloudsyncd -launchd netlogon.bundle. Для очистки системы необходимо завершить эти процессы в Activity Monitor, после чего удалить следующие файлы и директории:

  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • /Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Users/$USER/Library/Application Support/com.apple.iCloud.sync.daemon/
  • /Users/$USER/Library/Application Support/com.geticloud/
  • /Users/$USER/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Users/$USER/Library/LaunchAgents/com.geticloud.icloud.photo.plist

После этого нужно удалить Transmission и установить корректную сборку, проверив её по контрольной сумме.

  1. Главная ссылка к новости (https://www.esetnod32.ru/compa...)
  2. OpenNews: В BitTorrent-клиенте Transmission 2.90 выявлено вредоносное ПО для OS X (дополнено)
  3. OpenNews: Новая версия BitTorrent-клиента Transmission 2.90
  4. OpenNews: Взлом инфраструктуры свободных проектов Deluge и qBittorrent
Автор новости: anono
Тип: Проблемы безопасности
Ключевые слова: transmission
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:45, 05/09/2016 [ответить] [смотреть все]
  • +1 +/
    Ну такое...
     
     
  • 2.64, Аноним, 00:45, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Ну не могут макинтошники в безопасность, увы Я уж им писал чтобы юзали гит и ос... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 09:55, 05/09/2016 [ответить] [смотреть все]  
  • +33 +/
    Вендопроблемы уже на макакоси.
     
     
  • 2.43, Аноним84701, 14:51, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Они там давно http arstechnica com apple 2014 10 apple-updates-definitions-to... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, soarin, 18:09, 05/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    https support apple com kb PH18931 locale ru_RU viewlocale ru_RU https suppo... весь текст скрыт [показать]
     
     
  • 4.57, Аноним84701, 18:41, 05/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Если без некоторого провоцирования разрыв W флейма, то да, вы правы, политика п... весь текст скрыт [показать]
     
     
  • 5.88, iPony, 05:49, 06/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А что не так Это ролик 2006 года Учитывая ещё какой уровень безопасности тогда... весь текст скрыт [показать]
     
     
  • 6.93, Аноним84701, 15:57, 06/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Renepo Opener 2004 https www symantec com security_response writeup jsp doci... весь текст скрыт [показать]
     
     
  • 7.96, iPony, 06:26, 07/09/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    И В реальном соотношении - это были реально крохи Да, в том числе принцип неул... весь текст скрыт [показать]
     
     
  • 8.100, Аноним, 17:42, 13/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    тут что-то про позерство заикались, вот ты - образцовый позер.
     
  • 2.99, Аноним, 11:22, 10/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Недавно на Linux Mint те же проблемы были. Забыли?
     
  • 1.4, Ilya Indigo, 10:14, 05/09/2016 [ответить] [смотреть все]  
  • +2 +/
    Маководам теперь троянчиков поставляют.
     
     
  • 2.19, iPony, 11:38, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну что за позерство Как бэ давно Основное распространение - это всё же пират... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, cmp, 12:50, 05/09/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Перезрелой и подгнивающей изнутри, где баги это фичи, а мнение манагера, что дол... весь текст скрыт [показать]
     
  • 3.52, Аноним, 17:20, 05/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Наличие зловредного ПО - это неотъемлемое свойство зрелой платформы Или незрело... весь текст скрыт [показать]
     
  • 1.6, Аноним, 10:36, 05/09/2016 [ответить] [смотреть все]  
  • +13 +/
    Все-таки репозитории классная штука.
     
     
  • 2.9, анончик, 10:56, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    что мешает репы взломать?
     
     
  • 3.12, Аноним, 11:03, 05/09/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Здравый смысл: всё их содержимое подписано ключами мэйнтейнеров, которые автоматически проверяются пакетным менеджером.

    Собственно, по этой причине я большой осторожностью качаю авторские сборки программ, предпочитая им либо исходный код и самостоятельную сборку, либо сборки от мэйнтейнеров дистрибутивов.

     
     
  • 4.14, Аноним, 11:07, 05/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных мант... весь текст скрыт [показать]
     
     
  • 5.17, поледанныхотсутств, 11:25, 05/09/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    пффф, вы все исходники перечитываете перед тем как собрать?
     
  • 5.44, Аноним84701, 15:03, 05/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Классика же UnrealIRCd http lwn net Articles 392099 ... весь текст скрыт [показать]
     
  • 5.60, KOT040188, 21:30, 05/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Исходники тоже могут подменить. АААААААААААА!!!!!!!!!
     
  • 4.21, КО, 11:48, 05/09/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Снимитесь с ручника, выше в новости простым русским языком было написано, пакет ... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 12:13, 05/09/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    На самом деле там написано что пакет подписан валидным ключом другого разраба.
     
  • 3.65, Аноним, 00:47, 06/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Цифровые подписи файлов При том майнтайнеры относятся к ключам куда менее раздо... весь текст скрыт [показать]
     
  • 1.10, Аноним, 11:01, 05/09/2016 [ответить] [смотреть все]  
  • +19 +/
    Традиционная национальная забава - радоваться пожару соседа с сопереживанием на лице? То что серверную инфраструктуру открытого проекта поимели - это вроде как ерунда, а вот то что таргетировали итоговую атаку на макосные сборки - вот это обсуждать бегом, да.

    Вроде в школу почти всех аналитиков уже забрали, ан нет, прогульщики то остались...

     
     
  • 2.11, Аноним, 11:03, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Проприетарщики должны страдать.
     
     
  • 3.25, Sluggard, 12:14, 05/09/2016 [^] [ответить] [смотреть все]  
  • +11 +/
    В данном случае страдает репутация открытого проекта Transmission — это ведь их инфраструктуру второй раз изнасиловали. Что тут хорошего совершенно непонятно.
     
     
  • 4.30, Анонимдругой, 12:43, 05/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Ничего хорошего, много поучительного Те, кто радуются вирусне под мак все равно... весь текст скрыт [показать]
     
     
  • 5.33, Sluggard, 12:54, 05/09/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Не знаю, насчёт поучительности Второй раз ведь уже одно и то же P S Все радос... весь текст скрыт [показать]
     
  • 4.31, svsd_val, 12:47, 05/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Угу нечто подобное было и с kernel.org
     
     
  • 5.35, Sluggard, 12:58, 05/09/2016 [^] [ответить] [смотреть все]  
  • +/
    А в том случае кто радовался, если тут подавляющее большинство 8212 линуксоид... весь текст скрыт [показать]
     
     
  • 6.41, Аноним, 14:29, 05/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А линуксоиды что, никогда не ошибаются и вообще святее папы римского Они такие ... весь текст скрыт [показать]
     
     
  • 7.42, Sluggard, 14:36, 05/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Я не говорил про ошибки, я удивился тому, что кто-то на ОпенНете мог радоваться ... весь текст скрыт [показать]
     
     
  • 8.55, soarin, 18:16, 05/09/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну я вот радовался, когда Mint отхлобучили Ибо они делают какое-то болгенОСное ... весь текст скрыт [показать]
     
     
  • 9.62, aNONIM, 22:02, 05/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Единственный юзабельный десктопный Линукс.
     
     
  • 10.71, Аноним, 01:37, 06/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Неправда Их нет ни одного А когда появляется популярность, то Линукс тут же рв... весь текст скрыт [показать]
     
  • 2.45, Нанобот, 15:40, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    с развитием мобильного интернета аналитики могут высказывать своё мнение в любое... весь текст скрыт [показать] [показать ветку]
     
  • 2.66, Аноним, 00:55, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я их предупредил в багтрекере об очевидных упущениях в процессе, как то svn кото... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним, 11:06, 05/09/2016 [ответить] [смотреть все]  
  • –4 +/
    Отличная новость, в очередной раз подтверждает что ПО не должно распространяться... весь текст скрыт [показать]
     
     
  • 2.16, iPony, 11:23, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Долбанутый вывод Ибо так же можно и исходники подправит на нужное тебе, если ты... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Crazy Alex, 12:20, 05/09/2016 [^] [ответить] [смотреть все]  
  • +/
    А исходники в приличных проектах - с подписью коммитов.
     
     
  • 4.39, пох, 13:19, 05/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    и толку Будет оно подписано валидным ключем рукожопого главного разработчика,... весь текст скрыт [показать]
     
     
  • 5.69, Аноним, 01:02, 06/09/2016 [^] [ответить] [смотреть все]  
  • +/
    А ничего Исходники мы читаем По коммитам Кто, чего и зачем Только с svn это ... весь текст скрыт [показать]
     
     
  • 6.72, Аноним, 01:41, 06/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Что, все исходники читаешь прежде чем скомпилировать себе в систему С полтычка ... весь текст скрыт [показать]
     
     
  • 7.75, Аноним, 02:14, 06/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот конкретно трансмишна - читаю По патчам Только с svn это делать мучительно,... весь текст скрыт [показать]
     
     
  • 8.98, git_user, 17:52, 08/09/2016 [^] [ответить] [смотреть все]  
  • +/
    А это не помогает git svn git config svn-remote ветка svn url git rep... весь текст скрыт [показать]
     
     
  • 9.101, Аноним, 18:36, 13/09/2016 [^] [ответить] [смотреть все]  
  • +/
    > А это не помогает?
    > git svn ...

    Спасибо но что-то не хочется.

     
  • 2.67, Аноним, 00:57, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тарболы можно и пропатчить, как acidbitches vs unreal ircd Да и svn пропатчить ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, iPony, 11:27, 05/09/2016 [ответить] [смотреть все]  
  • –8 +/
    Выкинул на его в первый раз в пользу aria2c... весь текст скрыт [показать]
     
     
  • 2.20, Аноним, 11:45, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Очевидно, теперь все должны ужаснуться трансмишыну и последовать вашему примеру ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, iPony, 12:38, 05/09/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Нет, просто держу тебя в курсе.
     
     
  • 4.46, Аноним, 15:45, 05/09/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    Держите нас в... Wait, what?!
     
  • 2.37, freehck, 13:05, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Надеюсь, что Вы, как приличный человек, не забываете про опцию --seed-ratio 0 0,... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 12:15, 05/09/2016 [ответить] [смотреть все]  
  • +1 +/
    Взлом kernel.org уже все забыли?
     
     
  • 2.28, Аноним, 12:33, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    google: готтентотская мораль
     
  • 1.34, svsd_val, 12:55, 05/09/2016 [ответить] [смотреть все]  
  • –2 +/
    Обычное дело и уже не первый раз такими извращением занимаются, только вопрос: зачем гадить СПО ?
     
     
  • 2.36, Andrey Mitrofanov, 12:58, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Обоснуйте разницу для кракеров от лицензии бинаре-носителя до пользователя-цели ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.50, svsd_val, 16:45, 05/09/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Проприетарное П О 1 В меньшей степени меня волнует 2 С лёгкостью может соде... весь текст скрыт [показать]
     
  • 2.38, freehck, 13:07, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Гадят всё-таки не программам Гадят пользователям А уж свободная программа или ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, svsd_val, 16:46, 05/09/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Недалёкий юзер может просто уйти с этого ПО, потому что есть платное и хорошо пр... весь текст скрыт [показать]
     
     
  • 4.76, Аноним, 02:16, 06/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Так проприетарщики первым делом и гадят пользователям Рекламой, нежелательной ф... весь текст скрыт [показать]
     
     
  • 5.86, Аноним, 02:42, 06/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Идиотическую функциональность и изменения в ГНОМ 3 уже хрен отменишь, потому что... весь текст скрыт [показать]
     
     
  • 6.87, svsd_val, 04:08, 06/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Гном 2.32 продолжает развитие в mate, недавно на gtk3 перевод завершили.
     
  • 6.94, Аноним, 17:04, 06/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Те кому нужен гном 2 - в своем праве его поддерживать Кому сильно надо было - п... весь текст скрыт [показать]
     
  • 1.58, Саня, 21:03, 05/09/2016 [ответить] [смотреть все]  
  • –1 +/
    у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям весь целиком? и подложить в любой файл вирус?
     
     
  • 2.59, Ilya Indigo, 21:19, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет, не можете ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Аноним, 21:49, 05/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    помнится федорено горе ломали пару раз.. просто крали ключ разраба.
     
  • 2.63, Led, 22:23, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можешь-можешь Но только когда уроки выучишь Ах ты ж маленикий мамир какер ... весь текст скрыт [показать] [показать ветку]
     
  • 2.68, Аноним, 00:59, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так попробуй Если сможешь - это не твоя заслуга а недоработка майнтайнеров и ра... весь текст скрыт [показать] [показать ветку]
     
  • 1.89, Аноним, 09:56, 06/09/2016 [ответить] [смотреть все]  
  • +/
    Макакось Хехе, что тут говорить если до сих вот что у них там творилось http ... весь текст скрыт [показать]
     
  • 1.90, Аноним, 12:03, 06/09/2016 [ответить] [смотреть все]  
  • –1 +/
    Да сколько ж можно?!
     
     
  • 2.91, Andrey Mitrofanov, 12:51, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > Да сколько ж можно?!

    Вы всё перепутали: новость про адобе рядом.

     
  • 1.92, бедный буратино, 14:57, 06/09/2016 [ответить] [смотреть все]  
  • –2 +/
    а кто сказал, что это взлом? просто авторы osx не любят :)

    (недеюсь, transmission всё-таки делают для osx, а не для macos, пользователей которой в разы меньше, чем OS/2)

     
  • 1.95, Аноним, 21:59, 06/09/2016 [ответить] [смотреть все]  
  • –2 +/
    Захотелось сменить на винде transmission после такой новости.
     
     
  • 2.97, Led, 22:15, 07/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Оставь при себе свои вендузячьи мыльные переживания ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor