Author

Topic: Вор-троян под Mac распространялся через GitHub (Read 771 times)

full member
Activity: 224
Merit: 100
Хотя чувствую скоро массовые подставы начнутся и с внедрением троянов даже в репы дебиана.
Если курс битка сильно вырастет, при этом большинство этих самых битков будут храниться на машинах с линуксом, написание вирусов под него сможет-таки стать экономически выгодным.
Да причем тут вирусы, обычный троян или даже просто бэкдор в очередном пакете обновления. Пока разберутся, пока разбудят "виновного" (по сути просто прощелковшего свой девелоперский/маинтейнерский логин/пасс), денежек уже будет не найти.
full member
Activity: 216
Merit: 100
Хотя чувствую скоро массовые подставы начнутся и с внедрением троянов даже в репы дебиана.
Если курс битка сильно вырастет, при этом большинство этих самых битков будут храниться на машинах с линуксом, написание вирусов под него сможет-таки стать экономически выгодным.
full member
Activity: 224
Merit: 100
А вообще макоёбы знатные ССЗБ. То они биткоины командой rm -rf /* майнят, то водонепроницаемый патч на айфон ставят, то вот теперь бинарь написанную неизвестным ублюдком собственноручно себе на комп тащат. Хотя чувствую скоро массовые подставы начнутся и с внедрением троянов даже в репы дебиана.
ri
full member
Activity: 140
Merit: 118
Занятно... Общий вывод - надо все компилить самому. Хотя объективно даже в этом случае полной гарантии нет - только полный и тщательный анализ всего кода позволит гарантированно избежать вредоносных вставок...
full member
Activity: 216
Merit: 100
http://www.securitylab.ru/news/449540.php

Интересно также, что изначально StealthBit была опубликована в хранилище GitHub. При этом злоумышленники предоставили как сам исходный код программы (в нем, как выяснилось, отсутствовали вредоносные компоненты), так и ее скомпилированную версию. В последнюю как раз и был добавлен троян.

По заверениям SecureMac, один из пользователей GitHub стал жертвой этого вируса, утратив 20 Bitcoin. В настоящий момент эта сумма эквивалентна примерно $12 тысячам.

Ознакомиться с отчетом SecureMac можно здесь.
Jump to: