В мессенджере Pidgin обнаружен плагин с кейлоггером

2024-08-27 1540 комментарии
Обнаружен вредоносный плагин ss-otr в мессенджере Pidgin, содержащий кейлоггер и функцию снятия скриншотов, что ставит под угрозу безопасность пользователей. Команда Pidgin убрала плагин и начала расследование, настоятельно рекомендуя удалить его из систем

В сообществе пользователей мессенджера Pidgin возникла серьезная проблема: в приложение попал вредоносный плагин, который представляет серьезную угрозу для безопасности и конфиденциальности данных пользователей.

Плагин, известный как ss-otr, был добавлен в список сторонних дополнений Pidgin 6 июля. Однако ни пользователи, ни разработчики не подозревали, что плагин содержит вредоносные компоненты, которые могут нанести значительный ущерб.

Pidgin — это кроссплатформенный мессенджер с открытым исходным кодом, который позволяет пользователям общаться через несколько различных протоколов обмена сообщениями одновременно. Программа поддерживает множество популярных сервисов, включая AIM, Google Talk, ICQ, IRC, XMPP и другие.

Как была обнаружена угроза

16 августа один из пользователей сообщил, что плагин  ss-otr содержит кейлоггер — программный модуль, который записывает все нажатия клавиш, — и способен делать скриншоты, отправляя их на неавторизованные серверы. Это сообщение вызвало незамедлительную реакцию команды Pidgin, которая оперативно удалила плагин из списка доступных и начала тщательное расследование.

22 августа команда завершила проверку и подтвердила наличие кейлоггера, что окончательно подтвердило высокую степень угрозы. Пользователям, которые установили ss-otr, настоятельно рекомендуется незамедлительно удалить его из своих систем.

Пробелы в процессе проверки

Интересным фактом является то, что на момент одобрения плагина ss-otr для скачивания были доступны только бинарные файлы, без исходного кода. Этот момент, который остался незамеченным, выявил серьезные недостатки в процессе проверки плагинов.

Реакция команды Pidgin

В ответ на данный инцидент команда Pidgin объявила о введении новых мер по усилению безопасности в экосистеме плагинов. В будущем все плагины должны будут сопровождаться лицензией OSI Approved Open Source License, а также будет проводиться тщательная проверка на безопасность и надежность для пользователей.

Хотя популярность Pidgin уже не так велика, как десятилетие назад, он все еще поддерживается и используется определенным кругом пользователей. Поэтому, если вы продолжаете пользоваться данным мессенджером, настоятельно рекомендуется пересмотреть используемые вами плагины и удалить любые подозрительные.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте