ProHoster > Blog > lajme nĂ« internet > В LinuxËshtĂ« zbuluar program keqdashĂ«s nĂ« versionet e emulatorit Cemu.

В LinuxËshtĂ« zbuluar program keqdashĂ«s nĂ« versionet e emulatorit Cemu.

В LinuxËshtĂ« zbuluar program keqdashĂ«s nĂ« versionet e emulatorit Cemu. В LinuxËshtĂ« zbuluar program keqdashĂ«s nĂ« versionet e emulatorit Cemu.

Gjatë gjashtë ditëve, nga 6 maji deri më 12 maj 2026, zyrtari LinuxNdërtimet e versionit 2.6 të emulatorit të njohur Wii U Cemu u kompromentuan. Në vend të një instalimi të pastër, përdoruesit shkarkuan programe keqdashëse që vodhën fjalëkalime, çelësa SSH, tokena GitHub dhe kredenciale të shërbimit cloud. Sulmuesit arritën të zëvendësonin skedarët binare në depon zyrtare GitHub të projektit.

Përdoruesit që shkarkuan dhe ekzekutuan sa vijon ishin në rrezik:

  • Cemu-2.6-x86_64.AppImage (paketĂ« portative)
  • cemu-2.6-ubuntu-22.04-x64.zip (arkiv pĂ«r Ubuntu)

Rëndësishme: Versioni Flatpak i emulatorit, Windows О macOS- kuvendet nuk u prekën nga sulmi.

Cemu është një emulator i njohur i Nintendo Wii U që ju lejon të luani lojëra ekskluzive si The Legend of Zelda: Breath of the Wild në kompjuterë personalë. I krijuar në vitin 2015 nga zhvilluesi holandez Exzap, projekti fillimisht ishte ekskluziv për Wii U. WindowsPika e kthesës erdhi në vitin 2022, kur Cemu hapi kodin e tij burimor nën licencën MPL 2.0, e cila tërhoqi kontribues të rinj dhe lejoi që emulatori të portohej në Linux О macOSSot, Cemu është shkruar në C++ dhe mund të imitojë jo vetëm konsolën kryesore, por edhe GamePad dhe Pro Controller, dhe gjithashtu mbështet të dhëna nga tastiera dhe gamepad.

Detajet e incidentit:

  • Vektori i sulmit: Sulmi ndodhi nĂ« nivelin e zinxhirit tĂ« furnizimit. NjĂ« nga kontribuesit e projektit ekzekutoi aksidentalisht njĂ« paketĂ« Python tĂ« kompromentuar, gjĂ« qĂ« rezultoi nĂ« vjedhjen e tokenit tĂ« tyre tĂ« aksesit nĂ« GitHub. Duke pĂ«rdorur kĂ«tĂ« token, sulmuesit mbishkruan automatikisht skedarĂ«t e pastĂ«r tĂ« publikimit me skedarĂ« keqdashĂ«s.
  • Publiku i synuar: Kodi synon kryesisht zhvilluesit dhe inxhinierĂ«t DevOps. Malware vjedh kredencialet e vĂ«rtetimit pĂ«r ofruesit e cloud-it, sistemet e kontrollit tĂ« versioneve dhe CI/CD.
  • "Surpriza" izraelite: ËshtĂ« identifikuar njĂ« modul shkatĂ«rrues qĂ« synon pĂ«rdoruesit izraelitĂ«. NĂ«se sistemi e zbulon vendndodhjen si Izrael bazuar nĂ« vendndodhjen dhe zonĂ«n kohore, ka njĂ« shans 1 nĂ« 6 qĂ« tĂ« bjerĂ« njĂ« sirenĂ« e fortĂ« dhe tĂ« ekzekutohet komanda rm -rf /, duke u pĂ«rpjekur tĂ« shkatĂ«rrojĂ« tĂ« gjitha tĂ« dhĂ«nat nĂ« disk.
  • Shkalla: Sipas vlerĂ«simeve paraprake, skedarĂ«t e infektuar mund tĂ« jenĂ« shkarkuar pothuajse 20,000 herĂ«.

ÇfarĂ« duhet tĂ« bĂ«ni

  • Rivendosni gjithçka: Sigurohuni qĂ« tĂ« ndryshoni tĂ« gjitha fjalĂ«kalimet e rĂ«ndĂ«sishme, tĂ« revokoni dhe rigjeneroni çelĂ«sat SSH dhe tokenĂ«t GitHub tĂ« ruajtur nĂ« sistemin e infektuar.
  • NĂ«se po pĂ«rdornit njĂ« version tĂ« kompromentuar, mĂ«nyra mĂ« e besueshme Ă«shtĂ« tĂ« riinstaloni sistemin operativ.
  • Mungesa e shenjave tĂ« dukshme tĂ« infeksionit nuk garanton siguri. Softueri keqdashĂ«s vjedh tĂ« dhĂ«na nĂ« heshtje dhe fushĂ«veprimi i plotĂ« i aftĂ«sive tĂ« tij Ă«shtĂ« aktualisht i panjohur.

Burimi: linux.org.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster