https://www.opennet.dev/openforum/vsluhforumID3/113322.html Исследователи из компании ICEBRG выявили (https://www.icebrg.io/blog/malicious-chrome-extensions-enable-criminals-to-impact-over-half-a-million-users-and-global-businesses) четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружаемый со сторонних сайтов. Аудитория одного из проблемных дополнений насчитывает 509 тысяч пользователей. <br><br><br><br>Компания ICEBRG была привлечена для разбора причин появления аномального трафика с рабочих станций одного из клиентов. В результате проведённого исследования было определено, что причиной данного трафика являются четыре дополнения, представленные в каталоге Chrome Web Store: Nyoogle - Custom Logo for Google (509 тысяч пользователей), Lite Bookmarks, Change HTTP Request Header (14 тысяч), и Stickies - Chrome's Post-it Notes (21 тысяча). <br><br><br>В дополнениях был прошит код для получения команд с внешнего сервера под видом обновления конфигурации. Фактически на машине пользователя мог быть выпо https://www.opennet.dev/openforum/vsluhforumID3/113322.html#76 Thu, 25 Jan 2018 21:56:08 GMT &gt;Custom Logo for Google (509 тысяч пользователей)<br><br>Всего-то полмиллиона идиотов в интернетах, я думал минимум 90%.<br> https://www.opennet.dev/openforum/vsluhforumID3/113322.html#75 Thu, 18 Jan 2018 22:14:32 GMT &gt; Что в Линукс репозиториях препятствует выполнению скрытых скриптов<br>&gt; скачанных с сервера? <br><br>Например, сборка в ~чруте без сети.<br> https://www.opennet.dev/openforum/vsluhforumID3/113322.html#74 Thu, 18 Jan 2018 22:12:29 GMT &gt;&gt; "Custom Logo for Google" <br>&gt;&gt; Вот кому делать совсем уж нечего, это тем, кто установил это<br>&gt;&gt; дополнение.<br>&gt; точно, полмиллиона на Земле никчёмные бездельники.<br><br>Ну и как Вы так могли про гуглоппозицию?..<br> https://www.opennet.dev/openforum/vsluhforumID3/113322.html#73 Thu, 18 Jan 2018 17:11:43 GMT догма всегда будет довлеть над якобы свободными умами, чистое сознание находится вне эгрегора, ему не нужны плоды технического прогресса, страхов и боли тоже не испытывает, находится в "стазисе", никуда не стремится, восточный тип.<br> https://www.opennet.dev/openforum/vsluhforumID3/113322.html#72 Thu, 18 Jan 2018 15:20:16 GMT А зря, там теперь тоже проверка не ахти и пока просто слишком мало написали, да и доля рынка теперь и впредь будет только снижаться.<br> https://www.opennet.dev/openforum/vsluhforumID3/113322.html#71 Thu, 18 Jan 2018 06:44:30 GMT Да, что уж там - виртуалочку. :)<br> https://www.opennet.dev/openforum/vsluhforumID3/113322.html#70 Thu, 18 Jan 2018 06:41:46 GMT Вы считаете, горящие фитили на свечках и костры инквизиций помогут сделать нашу жизнь ярче и светлее, не вытесняя жизни?<br> https://www.opennet.dev/openforum/vsluhforumID3/113322.html#69 Thu, 18 Jan 2018 06:36:04 GMT Давно ищу дополнение которое блокирует установку других дополнений. Есть такое, кто знает?<br> https://www.opennet.dev/openforum/vsluhforumID3/113322.html#68 Thu, 18 Jan 2018 03:06:43 GMT &gt; Что в Линукс репозиториях препятствует выполнению скрытых скриптов скачанных с сервера? <br><br>Смотря про что речь.<br>Если про десктоп, то принцип неуловимого Джо.<br>Если про сервера, то строгий контроль.<br><br>PS: а так да, зловредное ПО находили постфактум на ланчпаде убунтовском и в этом каталоге гномовских теми или скринсейверов (не помню точно)<br><br>PSS: а на не официальные репы так вообще заливай без вопрос (arch aur, opensuse packman, ubuntu launchpad). Делай, например, делай этак какой-нибудь FirefoxOptimized - первые пять версий нормальных, а на следующую вставляю полезную нагрузку. Прокатит, я гарантирую.<br>