URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122128
[ Назад ]
Исходное сообщение
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения"
Отправлено opennews , 16-Окт-20 09:42 
Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные.   Nano Adblocker является урезанным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает  200 тысяч пользователей в Chrome App Store, а NanoAdblocker - 100 тысяч...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53898

Содержание
Сообщения в этом обсуждении
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено ZULUL , 16-Окт-20 09:42 
помнити leafpad
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 13:55 
Помним.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено nebularia , 16-Окт-20 14:02 
Да, неплохой блокнот
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено m.makhno , 16-Окт-20 09:47 
> автор дополнений NanoAdblocker и NanoDefender давно искал новых сопровождающих для своего проекта и, в конце концов, продал его неизвестным

мутная какая-то история, угу

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 10:38 
Не было времени и поэтому он продал никому неизвестным людям, причем как разработчик зная что они могут сделать что-то вредоносное? Он явно просто хотел денег и ему было всеравно что будет дальше, иначе бы он хотя бы загуглил новых владельцев.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Ночной Кошмар , 16-Окт-20 10:50 
А может он и не продавал никому, сам решил "монетизировать", а написал, что продал ;)
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:46 
Дуров свой мессенджер уже сколько лет монетизирует, и ничего, пипл хавает.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 13:58 
Какой из месседжеров? И чем монетизирует?
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:54 
Филантропов в этом деле нет. Даже в "открытом" ПО. :-)
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено ryoken , 16-Окт-20 09:59 
Ждём криков жертв.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 10:14 
Для дополнений даже антивирусов нет, как они узнают про вирусы?
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 17-Окт-20 01:17 
С чего вдруг нет? Любой антивирус проверяет в том числе и дополнения для браузеров.
Впрочем, да, в линуксе же антивирусы не нужны)
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 18-Окт-20 17:13 
При чем тут вирусы?!
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 10:13 
Дополнения не нужны
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 10:21 
Safari one love 💕
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Дополнения , 16-Окт-20 10:23 
Анонимы не нужны
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено антифрактал , 16-Окт-20 10:26 
Раймонд, на тебя вся надежда, не бросай ты нас сирых и убогих на съедение рекламе
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено КО , 16-Окт-20 10:41 
"продал его неизвестным"
Chrome App Store
Идентификация, модерация?
Не, не слышали...
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:47 
Любой "аппстор" (не важно, с приложениями, дополнениями или модулями для какого-нибудь языка), если он позволяет разработчикам прямо заливать свои сборки, будет кишеть зловредами.  Единственная на данный момент более-менее внушающая доверие модель распространения ПО — это репозитории пакетов, которые выбираются и собираются из исходников мейнтейнерами репозитория независимо от разработчиков, как обычно в дистрибутивах ГНУ/Линукс.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:55 
>Единственная на данный момент более-менее внушающая доверие модель распространения ПО — это Apple AppStore с премодерацией и строгим ревью.

Я за тебя поправил, не благодари 👌

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено ononoki , 16-Окт-20 12:46 
Ровно до тех пор, пока твой святой мейнтейнер не решит засунуть малварь в пакет. Ой, вы же каждый пакет вручную проверяете на воспроизводимость, все, все, умываю руки.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 13:06 
Майнтейнер — не левый человек с улицы, его личность известна. И за такие дела запросто можно привлечь к ответственности (если он гражданин РФ — по статье 273 УК, в частности).
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 16:33 
Точно так же можно привлечь к ответственности автора вредоносного форка.

Механизм с мейнтейнерами работает, поскольку они тоже не имеют право заливать что попало. В debian за ними присматривает ftpmaster, прямо как в apple app store. Кроме того, вредоносная деятельность приведет к исключению человека из проекта - вот этому виду ответственности никаких аналогов у автора "просто вредоносного форка" нет.

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 20:42 
Поэтому я и поддерживаю Дебиан. Личность мейнтейнера известна вплоть до квартиры в которой живёт.
Самый безопасный и отточенный дистрибутив.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено ononoki , 16-Окт-20 22:56 
Это постирония?
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено JL2001 , 17-Окт-20 13:30 
> Личность мейнтейнера известна вплоть до квартиры в которой живёт.

зато теперь к нему могут прийти личности, которым интересно, чтоб он залил правильные дистрибные патчи

всё относительно
наверно лучше большое сообщество анонимных мантейнеров с репутацией+рейтингом по секторам компетенции, с публичными ревью патчей и сборок десятком рандомновыбраных (с учётом секторов компетенций?) из общества мантейнеров - защита от внедрённых казачков

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено майнтейнер , 16-Окт-20 22:44 
> Майнтейнер — не левый человек с улицы, его личность известна.

Ага, скан паспорта тебе выслать?

> И за такие дела запросто можно привлечь к ответственности

Меня зовут Хрен Поймаешь, привлекай!

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено майнтейнер , 16-Окт-20 22:43 
> Ой, вы же каждый пакет вручную проверяете на воспроизводимость

зачем вручную, автоматически! Я проверил - малварь воспроизводится, можете пользоваться!

(или вы что, правда собрались ВСЕ сборочные скрипты ВСЕХ пакетов глазами изучать?)

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 17-Окт-20 01:19 
Мейнтейнеров не так много и мейнтейнеры скорее представляют интересы пользователей, а не разработчиков. Понятно, что схема не безупречна, но она гораздо лучше всего остального.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено JL2001 , 17-Окт-20 12:39 
> "продал его неизвестным"
> Chrome App Store
> Идентификация, модерация?
> Не, не слышали...

и там написано Ли Пупкин
идентифицированный и неизвестный никому одновременно

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 10:46 
Какой линушник мне теперь скажет что ваш линукс самый безопасный ??? Уязвимость на уязвимости !!! Рассадник дыр для хакеров !!! В windows 10 антивирус хоть есть а в линуксе вашем даже спустя столько лет его нету !!!
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:14 
Никто не скажет. Антивирус спасет таких.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:17 
Есть докторвеб, есть касперский.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 12:09 
Те, кто верят в антивирусы, и скажут, интеллект то у них одного уровня. У дистрибутивов линукса меньше векторов для атаки и больше контроля у пользователя (он может отключить все сомнительные сервисы, например, да и самих этих сервисов меньше, а их сомнительность не так выражена). Кроме того, в этом отношении не последнюю очередь играет иная культура распространения ПО -- в линукс-системах есть репозитории "безопасного" софта, у виндоус же только жалкие подобия и все дружно скачивают протрояненные сборочки из интернета (хотя сайты производителя тоже заражали, лучше когда есть промежуточное звено удостоверяющееся в отсутствии закладок, и это возможно только со свободным софтом).
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:23 
И чего всем на uBlock Origin не сидится? Какие-то нано, *уяно, васяно и т.д дефендерами обмажутся и *бут друг друга в *опы..
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено timur.davletshin , 16-Окт-20 11:41 
Это самый главный вопрос, зачем на всех этих деривативах сидят.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Sin2x , 16-Окт-20 13:39 
> Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено timur.davletshin , 16-Окт-20 13:57 
И как, добавила?
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Sin2x , 16-Окт-20 14:53 
> И как, добавила?

До сегодняшнего дня предупреждений об использовании адблокера нигде не видел, так что, очевидно, да. Использую ещё с тех пор, когда он назывался uBlock Protector. Сейчас удалил, конечно.

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 14:01 
Это маркетинговый бред.
uBlock прекрасно с этим справляется.
У uBlock есть специальна подписка "uBlock filters – Annoyances"
Это "антиадблок вне рунета".
А если с этим есть праблема на сайтах СНГ и Украины, то надо писать в подписку "RU AdList".
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Sin2x , 16-Окт-20 14:58 
> Это маркетинговый бред.
> uBlock прекрасно с этим справляется.
> У uBlock есть специальна подписка "uBlock filters – Annoyances"
> Это "антиадблок вне рунета".
> А если с этим есть праблема на сайтах СНГ и Украины, то
> надо писать в подписку "RU AdList".

Маркетинговый бред от опенсорс проекта? Ну-ну.

Снёс дефендер сейчас, буду наблюдать.

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 17-Окт-20 09:25 
> Маркетинговый бред от опенсорс проекта? Ну-ну.

А почему нет? опенсорс проекты такие же люди пишут. им тоже чужды слабости

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено timur.davletshin , 16-Окт-20 15:30 
В рунете всё сложнее. Яндекс со своим янденкс-директом, встраиваемым в рандомные блоки и приходящий с оригинального домена, давно впереди планеты всей. Резать или отчасти скрывать их научились только недавно. До этого приходилось umatrix'ом спуфить referer.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 19:43 
Только недавно? Я всего пару раз видел за всё время, и то, подписки давно не обновлялись и как обновились всё в норму пришло. Наверное, вы шастаете по совсем уж помойкам, ничто не помешает авторам помойки поставить посетителя в коленно-локтевую позицию при большом желании. Обычные рекламные сети замечательно вырезаются.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено timur.davletshin , 16-Окт-20 19:59 
Карты Yandex сходи, дружок. Или на популярнейший новостной ресурс РФ.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 20:35 
Сервис от яндекс выкручивает тебе яйца ради получения прибыли другим сервисом от яндекса. Ну, монетизируются, как умеют, не всем же быть мылом с анальной монетизацией.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено timur.davletshin , 16-Окт-20 22:26 
Хороший ответ, а главное, что дельный. И знаешь, что? Если бы в Яндексе они не рекламировали всяческий непроверенный и сомнительный треш, то я бы даже был менее негативен в их адрес.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 17-Окт-20 09:22 
> Карты Yandex сходи, дружок.

У меня рекламы нету.
Встроенные правила + EasyList + EasyPrivacy + "RU AdList".

>Или на популярнейший новостной ресурс РФ.

Примеры?

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено нонА , 16-Окт-20 16:35 
> писать в подписку "RU AdList"

Эта та подписка, автор которой использует ее для своих личных дрязг?

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:36 
Defender - это прям ярлык что там вредоносное что-то же
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 11:56 
На один зонд больше, на один меньше... В общем фоне незначительно.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 12:04 
Расширение блокирует плохие зонды, и вставляет хорошие. Приватность, которую мы заслужили.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Ненавижу SJW , 16-Окт-20 12:37 
Да зачем тебе нужна та приватность, что ты будешь с ней делать? :)
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 12:41 
Приватность - не данность, а результат осознанного труда :)
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 13:11 
> Расширение блокирует плохие зонды, и вставляет хорошие. Приватность, которую мы заслужили.

Ghostery, например, именно так работает, не скрывая этого. И при этом многие продолжают им пользоваться (количество этих многих можно будет оценить по числу минусов, которое наберёт сий коммент).

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Sluggard , 16-Окт-20 13:27 
У Ghostery есть настройка «Принять участие / отказаться», где отключается всякий сбор аналитики и прочая телеметрия. Это всё-таки не одно и то же с тем, что описано в новости — когда в дополнение добавили скрытую отсылку данных, да ещё и код для скрытия этого, когда кто-то консоль открывает.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 13:27 
По скорее бы уже пришёл тот день когда windows сотрёт с лица земли этот убогий линукс ! Заодно и линушников забрали бы на тот свет ! Тогда мир станет чище и эти дибилы оставят людей в покое и не будут навязывать свою недо ос !!!
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Sluggard , 16-Окт-20 13:33 
Посещение ОпенНета и написание вышеизложенного коммента было навязано Анониму злобными дебилами-линушниками под угрозой замены на его ПК Windows 10 на Gentoo!
Пресвятой Линус — да возрадуется! У-ха-ха!
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 13:52 
вот что корона с детьми делает. ещё и в игры на каникулах играть не даёт, линукс навязывает
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Онаним , 16-Окт-20 15:10 
В этот день исчезнет твой доступ в сеть. Оно тебе надо?
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Total Anonimus , 16-Окт-20 15:12 
С десяткой - больше вероятность что "сотрут с лица земли" именно windows .
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 15:23 
А в вантузе хромого с этими дополнениями нет? Хромой только под GNU/Linux?

Google со своим шпионо бровзером прогнулась, выкинула с него мерзский JIT и теперь хром с вирусными дополнениями есть даже в продуктах Apple.

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено rshadow , 16-Окт-20 17:21 
Жирно и скучно. Потому и камменты тоже скучные =(
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено awoland , 16-Окт-20 15:02 
Удалил и зарепортил абузу...
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Total Anonimus , 16-Окт-20 15:09 
Что интересно : на днях на руборде возник вопрос о продаже ubo яндексу . :) Тестирование реакции ?
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 15:17 
> давно искал новых сопровождающих для своего проекта и, в конце концов, продал его неизвестным.

Летом проводил исследование ~1500 пакетов установленных в моей системе:

<20% имеют подпись своих исходников
~20 пакетов сменилась подпись владельца на подпись другого человека. Причем крос подписи нет, то есть люди лично не встречались, паспорта друг-другу не показывали и почтовые ящики не верифицировали. Вывод: отдали свой проект в чужие, незнакомые, надеемся добрые, руки...

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 16:08 
И вот хватает у кого-то терпения ещё новости про это писать. Там каждое дополнение вредоносное. Сам хром вредоносное приложение.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 17:38 
Живу с Mail.ru Guard и горя не знаю. Как будто эти подделки вас защитят.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено letsmac , 16-Окт-20 21:49 
правильно - зачем с чужими странами своими данными делиться, делись только с соотечественниками
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Kuromi , 16-Окт-20 18:17 
"при отсутствии какой-либо информации о новой команде" - как это никакой инормации, ма даже в дискуссии на Гитхабе их просто называют "Турецкие разработчики". Что еще они ждали?
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 16-Окт-20 19:54 
Повод в хроме ограничить api...
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Аноним , 17-Окт-20 05:24 
Так кто тут всё время плюсует новость про выход браузера Chrome?

Google уже на заре своего существования предпринимал попытки слежки. Помню давно-давно была новость, в Германии Google-мобиль объезжал немецкие земли создавая карту трёхмерного изображения местности. Казалось бы прогресс и благо, Google Map и всё такое. А вот немцы заметили что Google-мобиль снифил трафик местной Wi-Fi сети, был скандал.

"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Суньхуйвчай , 17-Окт-20 12:25 
Админ накручивает.
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено InuYasha , 17-Окт-20 13:23 
а как с ними бороться? с гулаг-мобилями-то? (или там человек ещё?)
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Неанонимэ , 17-Окт-20 16:34 
Быть может, те, кто пилит на электроне промо-функции
"В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены в..."
Отправлено Анони3m , 20-Окт-20 10:03 
а кто подскажет аналоги есть? если какие-то списки которые бы также защиту от обнаружения uBlock Origin