В сообществе пользователей мессенджера Pidgin возникла серьезная проблема: в приложение попал вредоносный плагин, который представляет серьезную угрозу для безопасности и конфиденциальности данных пользователей.
Плагин, известный как ss-otr, был добавлен в список сторонних дополнений Pidgin 6 июля. Однако ни пользователи, ни разработчики не подозревали, что плагин содержит вредоносные компоненты, которые могут нанести значительный ущерб.
Pidgin — это кроссплатформенный мессенджер с открытым исходным кодом, который позволяет пользователям общаться через несколько различных протоколов обмена сообщениями одновременно. Программа поддерживает множество популярных сервисов, включая AIM, Google Talk, ICQ, IRC, XMPP и другие.
Как была обнаружена угроза
16 августа один из пользователей сообщил, что плагин ss-otr содержит кейлоггер — программный модуль, который записывает все нажатия клавиш, — и способен делать скриншоты, отправляя их на неавторизованные серверы. Это сообщение вызвало незамедлительную реакцию команды Pidgin, которая оперативно удалила плагин из списка доступных и начала тщательное расследование.
22 августа команда завершила проверку и подтвердила наличие кейлоггера, что окончательно подтвердило высокую степень угрозы. Пользователям, которые установили ss-otr, настоятельно рекомендуется незамедлительно удалить его из своих систем.
Пробелы в процессе проверки
Интересным фактом является то, что на момент одобрения плагина ss-otr для скачивания были доступны только бинарные файлы, без исходного кода. Этот момент, который остался незамеченным, выявил серьезные недостатки в процессе проверки плагинов.
Реакция команды Pidgin
В ответ на данный инцидент команда Pidgin объявила о введении новых мер по усилению безопасности в экосистеме плагинов. В будущем все плагины должны будут сопровождаться лицензией OSI Approved Open Source License, а также будет проводиться тщательная проверка на безопасность и надежность для пользователей.
Хотя популярность Pidgin уже не так велика, как десятилетие назад, он все еще поддерживается и используется определенным кругом пользователей. Поэтому, если вы продолжаете пользоваться данным мессенджером, настоятельно рекомендуется пересмотреть используемые вами плагины и удалить любые подозрительные.
Угрозы безопасности
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN
• Фальшивый KeePass с трояном KeeLoader крадёт пароли и шифрует серверы VMware