Pidgin 的 ss-otr 外掛程式中偵測到惡意程式碼

支援 Jabber/XMPP、Bonjour、Gadu-Gadu、IRC、Novell GroupWise、Lotus Sametime 和 Zephyr 等網路的即時通訊用戶端 Pidgin 的開發人員宣佈在 ss-otr (ScreenShareOTR) 插件中識別出惡意程式碼在社群開發的插件目錄中。該插件於 6 月 16 日發布,僅以二進位形式分發,並添加了使用 OTR(非記錄)協定在 Pidgin 中共享螢幕的功能。 XNUMX 月 XNUMX 日,安全研究人員發現了 ss-otr 中的惡意活動,其中涉及啟動鍵盤記錄器並將螢幕截圖發送到外部伺服器。

ESET 對惡意變更的分析顯示,pidgin-screenshare 和 libotr 函式庫中存在下載和執行腳本及執行檔的程式碼。 服務器 攻擊者(jabberplugins.net)。對於用戶 Windows 伺服器下載並安裝了典型的 DarkGate 惡意軟體,該軟體支援多種惡意活動模組,包括挖礦、鍵盤記錄、遠端存取以及從常用應用程式中竊取個人資料、金鑰和密碼。 Linux 它還具備載入和運行第三方程式碼的功能(究竟哪些程式碼會被載入到系統上) Linux (目前尚不清楚)。

為了降低將來發生類似事件的風險,Pidgin 開發人員打算僅包含其程式碼在 OSI 組織批准的開放授權下可用的插件。我們還計劃僅連結到經過安全審查的第三方插件。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster