В сообществе пользователей мессенджера Pidgin возникла серьезная проблема: в приложение попал вредоносный плагин, который представляет серьезную угрозу для безопасности и конфиденциальности данных пользователей.
Плагин, известный как ss-otr, был добавлен в список сторонних дополнений Pidgin 6 июля. Однако ни пользователи, ни разработчики не подозревали, что плагин содержит вредоносные компоненты, которые могут нанести значительный ущерб.
Pidgin — это кроссплатформенный мессенджер с открытым исходным кодом, который позволяет пользователям общаться через несколько различных протоколов обмена сообщениями одновременно. Программа поддерживает множество популярных сервисов, включая AIM, Google Talk, ICQ, IRC, XMPP и другие.
Как была обнаружена угроза
16 августа один из пользователей сообщил, что плагин ss-otr содержит кейлоггер — программный модуль, который записывает все нажатия клавиш, — и способен делать скриншоты, отправляя их на неавторизованные серверы. Это сообщение вызвало незамедлительную реакцию команды Pidgin, которая оперативно удалила плагин из списка доступных и начала тщательное расследование.
22 августа команда завершила проверку и подтвердила наличие кейлоггера, что окончательно подтвердило высокую степень угрозы. Пользователям, которые установили ss-otr, настоятельно рекомендуется незамедлительно удалить его из своих систем.
Пробелы в процессе проверки
Интересным фактом является то, что на момент одобрения плагина ss-otr для скачивания были доступны только бинарные файлы, без исходного кода. Этот момент, который остался незамеченным, выявил серьезные недостатки в процессе проверки плагинов.
Реакция команды Pidgin
В ответ на данный инцидент команда Pidgin объявила о введении новых мер по усилению безопасности в экосистеме плагинов. В будущем все плагины должны будут сопровождаться лицензией OSI Approved Open Source License, а также будет проводиться тщательная проверка на безопасность и надежность для пользователей.
Хотя популярность Pidgin уже не так велика, как десятилетие назад, он все еще поддерживается и используется определенным кругом пользователей. Поэтому, если вы продолжаете пользоваться данным мессенджером, настоятельно рекомендуется пересмотреть используемые вами плагины и удалить любые подозрительные.
Угрозы безопасности
• Уязвимость в сотнях моделей принтеров Brother и других брендов раскрывает стандартные пароли администратора
• Google: Хакеры обошли двухфакторную аутентификацию Gmail с помощью паролей для приложений
• «Утечка 16 миллиардов паролей» оказалась сборником старых данных
• Хакеры крадут пароли игроков через поддельные моды Minecraft на GitHub
• Ошибка ASUS Armoury Crate позволяет злоумышленникам получить права администратора Windows
• Google настоятельно рекомендует отказаться от паролей