bzvr Jan 19 at 13:04

Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux

Medium

9 min

6.1K

«Лаборатория Касперского» corporate blogInformation Security*Configuring Linux*Programming*Reverse engineering*

Case

+23

Comments 10

nickolaym Jan 19 at 14:22

Осталось главной интригой - какие люди-Х и как инфицировали сайт FDM? Засланные казачки, или извне ломанули?

mpa4b Jan 19 at 14:38

А если бы юзер что попало откуда попало не втыкал бы себе в убунту, ни левые репы не прописывал бы, ни левые .debы с ненужным софтом не ставил бы, всё было бы замечательно.

Если чего-то нет в официальных репах -- можно сходить и из сорцов собрать. Если нету и в сорцах -- ну в виртуалку сунуть (я так однажды сувал какую-то авторизовалку с усб свитском для openvpn. При этом предварительно распотрошив .deb и скопировав в системные либы виртуалки только нужные .so).

nickolaym Jan 19 at 15:05

Пользователи линукса - это не исключительно красноглазики, у которых всё труъ из сырцов и потрошёные дебы.

А практика ставить недостающий софт (которого не положили в репу дистрибутива) из сторонних реп - это нормально. Репа производителя - куда уж официальнее-то?

И сырцы не панацея. Автор прекрасно может насрать в свои собственные сырцы - на гитхабе такие истории уже были.

Вы каждый пакет вычитываете и верифицируете? Вам делать больше нечего?

Вы ради браузера поднимаете докер? Ну вы-то, допустим, можете...

mpa4b Jan 19 at 15:22

"красноглазики" это что-то вроде оскорбления? Или что? А то я тоже могу сказать, что вендомороны понабежали со своими привычками бездумно ставить что попало откуда попало и жалуются теперь, что и результаты точно такие же.

UFO just landed and posted this here

nickolaym Jan 24 at 13:03

Этак при желании можно ломануть и зеркало дистрибутива, и даже сам дистрибутив. Потом будет скандал, но это когда ещё будет...

Кроме того, сторонний софт на то и сторонний, что в дистрибутив не вошёл. И что теперь, исповедовать подход эппла, "чего нет в нашем апсторе, то вам и не нужно!"

MAXH0 Jan 26 at 09:34

можно сходить и из сорцов собрать.

Вы уверены, что собрав из сорцов, что-то содержащее кода на пару экранов, можно глазом заметить уязвимость? Тем более есть люди, которые себе и rm -fm~ запустят не задумываясь.

PetruCHIOrus Jan 22 at 08:55

А вот был у меня один знакомый человек, который говорил, что в линуксе вирусов для десктопа вообще нет, ломают только серьёзных дяденек и их сервера))

mpa4b Jan 22 at 11:52

Есть, просто они как те нигерийские вирусы, пока юзер их сам не поставит, они ничего не могут сделать :)

PetruCHIOrus Jan 22 at 12:52

Да этот знакомый такой был) я припомнил ему, что когда-то появлялось в официальном каталоге вредоносное расширение для гнома. Да, его быстро снесли, не наговариваю ни на кого, главное что инциденты такие бывают. На что он мне ответил, что гном не считается. Понял, гном зачёркиваем! xD