В сообществе пользователей мессенджера Pidgin возникла серьезная проблема: в приложение попал вредоносный плагин, который представляет серьезную угрозу для безопасности и конфиденциальности данных пользователей.
Плагин, известный как ss-otr, был добавлен в список сторонних дополнений Pidgin 6 июля. Однако ни пользователи, ни разработчики не подозревали, что плагин содержит вредоносные компоненты, которые могут нанести значительный ущерб.
Pidgin — это кроссплатформенный мессенджер с открытым исходным кодом, который позволяет пользователям общаться через несколько различных протоколов обмена сообщениями одновременно. Программа поддерживает множество популярных сервисов, включая AIM, Google Talk, ICQ, IRC, XMPP и другие.
Как была обнаружена угроза
16 августа один из пользователей сообщил, что плагин ss-otr содержит кейлоггер — программный модуль, который записывает все нажатия клавиш, — и способен делать скриншоты, отправляя их на неавторизованные серверы. Это сообщение вызвало незамедлительную реакцию команды Pidgin, которая оперативно удалила плагин из списка доступных и начала тщательное расследование.
22 августа команда завершила проверку и подтвердила наличие кейлоггера, что окончательно подтвердило высокую степень угрозы. Пользователям, которые установили ss-otr, настоятельно рекомендуется незамедлительно удалить его из своих систем.
Пробелы в процессе проверки
Интересным фактом является то, что на момент одобрения плагина ss-otr для скачивания были доступны только бинарные файлы, без исходного кода. Этот момент, который остался незамеченным, выявил серьезные недостатки в процессе проверки плагинов.
Реакция команды Pidgin
В ответ на данный инцидент команда Pidgin объявила о введении новых мер по усилению безопасности в экосистеме плагинов. В будущем все плагины должны будут сопровождаться лицензией OSI Approved Open Source License, а также будет проводиться тщательная проверка на безопасность и надежность для пользователей.
Хотя популярность Pidgin уже не так велика, как десятилетие назад, он все еще поддерживается и используется определенным кругом пользователей. Поэтому, если вы продолжаете пользоваться данным мессенджером, настоятельно рекомендуется пересмотреть используемые вами плагины и удалить любые подозрительные.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах