Хабр Курсы для бэкендеров
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Бэкенд доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 26
При обновлении через winget ссылки вроде не должны были подменяться?
О сколько раз твердили миру…
Ставим Linux обновляемся из репозитория. Проблема решена. Репозитарии линукса китайские товарищи не взламывают …..
Ставим Linux обновляемся из репозитория. Проблема решена.
Остальной набор рабочего софта выкинуть?
И сильно напоминает концовку старого анекдота
И ответил филин:- Вы меня фигней не грузите, я стратегией занимаюсь...
Вопрос не про замену windows на Linux, а про то что есть решения, в случае Дебиана управляемые исключительно комьюникт- за ним не стоит ни одна корпорация, и эти решения обеспечивают надежность на достаточно длительном интервале времени.
Но вместо того чтобы использовать наработанный опыт мы изобретаем велосипед причём с кривыми колёсами.
Проблема решена.
Наверное вы не слышали про взлом kernel.org в 2011г? Или про XZ-Utils бэкдор для ssh (из репозитория). В AUR репозитории недавно тоже что-то находили, вроде бы.
В 2016 взломали сайт Линукс минта, подложили образ с вирусом и мой пароль от джимейла подрезали. Теперь я иногда регистрируюсь на сайтах и использую старый пароль, мне пишут, мол этот пароль у вас уже был скомпрометирован.
как проверить? антивирусом? Касперский определит?
Речь про автоматическое обновление? Или 7z-архивы для обновления руками тоже подменяли?
Разработчики notepad++ любят включать в чейнджлоги политические манифесты. Право на свободу выражения мнения никто не отменял, однако ж лично я считаю что это дополнительная мотивация для злоумышленника нагадить продукту. Политически мотивированный хакер искал как задефейсить сайт, а нашёл дыру в механизме обновлений. И вот он уже включает в следующий апдейт стилер/шифровальщик/банальный "rm -rf /" просто потому что эти безответственные люди пишут что X - плохо, когда любой сознательный гражданин знает, что X - хорошо. Значит и пользуются этим продуктом будут только такие же безответственные, которых стоило бы проучить.
Так что я, в целях безопасности там, где это возможно стараюсь избегать софта, разработчики которого слишком активно делают политические заявления, вне зависимости от того, насколько лично я их заявления одобряю.
Минус 95% софта, минус весь Windows, минус весь Linux... да, тяжело вам придётся. Соболезновать не буду, времени нет. Мне деньги зарабатывать надо, а не следить за тем, что сказал тот или иной разраб.
Во-первых, я явно выразился: "там, где это возможно". Во-вторых, если Вася Пупкин работает в условной Арасаке и постит в своём твиттере политоту - это мнение лишь Васи Пупкина, а не Арасаки, вне зависимости кем он там работает: СЕО или уборщиком. А вот если политические манифесты вложены в чейнджлог, это уже мнение всей Арасаки, и вот тут уже стоит задуматься о том, насколько такой софт может стать угрозой безопасности пользователя. Признаю, конкретно в этой части мой изначальный коммент можно было понять двояко. В-третьих, по вышеприведённым ссылкам я откровенной политоты не вижу. Статья с ресурса майкрософта гораздо больше о миграции в облако, а вторая - это как раз личное мнение мейнтейнера. Ну и в-четвёртых, я больше говорю о том, что политизация продукта обычно (за очень редким исключением) обычно вредит как продукту, так и пользователю. Те, кто не поддерживают манифест, так и продолжат его не поддерживать, однако деньги могут перестать приносить. А те, кто поддерживают, вряд ли исключительно из-за столь милой их сердцу политической позиции увеличат доход на сумму свыше статистической погрешности.
Если не следить, то можно как раз на деньги и влететь.
В данном случае это вас никак не спасло бы.
Судя по имеющимся данным, Notepad++ был выбран атакующими из-за его популярности и слабой защиты, а атака шла выборочно на определенных пользователей. Люди, которые этим занимаются (хакеры на службе того или иного государства), не размениваются на такую ерунду, как "захотели дефейснуть сайт из-за лозунгов" и цели свои в виде конкретных людей они определили заранее, а уже дальше стали подбирать софт, через который удобно зайти.
Похоже у меня был давно китайский notepad++ :)
Проверил, там политические лозунги
Ничего не понял - ни про число жертв, ни про момент обнаружения взлома, ни про момент устранения опасности.
Полгода хакеры сохраняли доступ к ресурсам проекта Npp, до того как их наконец изгнали. Их не могли изгнать полгода, или не могли обнаружить? А сколько времени автообновление приводило к заражению? Все эти полгода?
Судя по описанию, жертвами стали серьезные организации. У которых по идее должны быть серьезные службы ИБ. Это вообще ни в какую логику не укладывается.
Npp обычно пользуются программисты в основном. Никто ничего не заметил?
Это какой-то позор.
С июня по сентябрь их не могли обнаружить.
С сентября по начало декабря их "изгоняли", в том смысле что не сразу поняли, что помимо доступа к скрипту обновления у них остаётся доступ к внутренним сервисам хостинг-провайдера.
Теоретически, любое обновление в период с июня 2025 по 2 декабря мог привести к тому, что будет установлено "что-то". Ни хостинг, ни автор NPP не имеют понятия, что именно прилетало в обновлениях, насколько я понимаю никто не расследовал этого. Как и неясно число жертв.
Собственно, NPP потому и важен, что часто используется программистами и потенциально может использоваться для хранения доступов. Например, вы в новый таб вклеили токен доступа, даже не сохраняя файл на диске, а содержимое таба ушло в Китай 🤷♂️
Звоночек прозвенел гораздо раньше.
С тех пор стоит старая версия, с отключенным обновлением.
Ловко они Китайских гос хакеров обвинили. Уметь так надо ещё вывернуть свой факап
А если у меня Notepad++ версии от 2021 года, то сплю дальше спокойно? :)
Сразу выключаю автообновления по возможности, ибо бесят.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Notepad++ взломан через систему обновлений