Mereka mengesan pintu belakang dalam pakej deb Pengurus Muat Turun Percuma

Darkcrizt

Minit 3

Hack

Kompromi maklumat baru-baru ini telah membimbangkan pengguna

Beberapa hari yang lalu Penyelidik Lab Kaspersky, Mereka mengumumkan berita itu Mereka mengesan pintu belakang dalam pakej deb Pengurus muat turun Percuma Muat turun Pengurus (FDM), yang diedarkan melalui repositori deb.fdmpkg.org, yang dipautkan pada tapak web rasmi projek.

Disebutkan bahawa pakej berniat jahat itu diletakkan pada halaman web khusus tapak, yang telah dikompromi oleh sekumpulan penggodam Ukraine, mengambil kesempatan daripadanya untuk mengedarkan perisian hasad, menjejaskan pengguna yang memuat turun pakej deb antara 2020 dan 2022, yang berpotensi terdedah.

Mengenai pakej berniat jahat, Versi FDM telah dikeluarkan pada Januari 2020 dengan sisipan berniat jahat dan telah diedarkan melalui tapak web rasmi projek (freedownloadmanager.org) sekurang-kurangnya sehingga tapak itu dikemas kini pada 2022.

Disebutkan bahawa ini menghantar maklumat sulit dan kelayakan dan dipanggil melalui pengendali yang dimulakan oleh pengurus pakej dalam peringkat pemasangan selepas pakej. Maklumat ini berdasarkan data awal, sejak tahun 2020 tapak web projek telah digodam dan penyerang menukar kandungan halaman dengan pautan muat turun.

Pada tahun 2022, kelemahan itu telah diperbaiki tanpa disedari selepas kemas kini tapak. Pembangun FDM percaya bahawa isu itu tidak disedari untuk masa yang lama, menjejaskan kurang daripada 0,1% pelawat tapak. Diandaikan bahawa pautan ke pakej berniat jahat tidak diberikan kepada semua pengguna, tetapi hanya secara selektif berhubung dengan parameter/lokasi penyemak imbas atau dalam susunan rawak (salinan halaman muat turun untuk 2020 dan 2021 yang disimpan oleh perkhidmatan archive.org mengandungi pautan yang sah).

Tentang cara dia bertindak kod hasad yang disepadukan ke dalam pakej deb adalah selepas dipasang memuat turun beberapa fail boleh laku daripada hos luaran dan kemudian tetapkan crontab untuk memanggil salah satu fail yang dimuat turun setiap 10 minit.

Antara fungsi kod berniat jahat, disebutkan bahawa setelah aktif ia mencari dan mengumpul maklumat tentang sistem, sejarah penyemak imbas, fail dengan dompet mata wang kripto dan bukti kelayakan untuk disambungkan ke perkhidmatan awan AWS, Google Cloud, Oracle Cloud Infrastructure dan Azure.

Kod berniat jahat itu ditemui selepas mengkaji serangan itu, yang melibatkan hos yang mencurigakan *.u.fdmpkg.org. Pemeriksaan domain fdmpkg.org menunjukkan bahawa ia mempunyai subdomain deb.fdmpkg.org, yang berfungsi sebagai repositori pakej deb, yang menjadi tuan rumah pakej berniat jahat dengan versi lama Pengurus Muat Turun Percuma.

Selepas menganalisis sebutan deb.fdmpkg.org dalam sumber terbuka, Para penyelidik menemui beberapa perbincangan mengenai StackOverflow dan Reddit tentang masalah yang timbul kerana menggunakan versi Pengurus Muat Turun Percuma yang dijangkiti. Sambungan ke tapak web rasmi ditemui selepas video dengan arahan untuk memasang Pengurus Muat Turun Percuma ditemui di YouTube, yang menunjukkan pakej dimuat turun dari repositori dengan mengklik pautan "Muat turun" pada halaman projek rasmi.

Mengenai kes itu, pembangun Pengurus Muat Turun Percuma melaporkan bahawa mereka telah memulakan penyiasatan dan mengumumkan bahawa mereka sedang mengambil langkah untuk mengukuhkan perlindungan infrastruktur yang akan menghalang kejadian serupa pada masa hadapan.

Komuniti Querida,

Kami ingin menangani kebimbangan keselamatan penting yang baru-baru ini mendapat perhatian kami. Mengekalkan kepercayaan anda adalah yang paling penting bagi kami, dan dalam dedikasi kami terhadap ketelusan, kami berhasrat untuk memberikan penjelasan yang jelas dan langsung tentang situasi…

Syor untuk Pengguna: Jika anda adalah antara subset pengguna yang cuba memuat turun FDM untuk Linux daripada halaman kami yang terjejas sepanjang tempoh yang dinyatakan, kami amat mengesyorkan menjalankan imbasan perisian hasad pada sistem anda dan mengemas kini kata laluan anda sebagai langkah berjaga-jaga.

Isu Komunikasi: Kami juga menemui isu dengan salah satu borang hubungan kami yang mungkin telah menghalang komunikasi pantas; mungkin ia adalah borang yang digunakan oleh wakil Kaspersky Lab untuk berkomunikasi dengan kami. Jika anda telah cuba menghubungi kami mengenai perkara ini atau sebarang isu berkaitan tanpa maklum balas, sila hubungi kami sekali lagi di support@freedownloadmanager.org.

Kami memohon maaf atas sebarang kesulitan atau kebimbangan yang mungkin timbul. Memastikan keselamatan digital anda kekal sebagai keutamaan dalam usaha kami dan kami tidak berbelah bahagi dalam komitmen kami untuk menjaga kepercayaan anda.

Selain itu, mereka mengesyorkan pengguna yang memasang versi Linux FDM dari 2020 hingga 2022 mengimbas sistem mereka untuk perisian hasad dan menukar kata laluan yang mereka gunakan.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butiran di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.