作者zhtw (届かない恋...)
看板Browsers
标题[-GC-] baidudl套件 窃取Facebook帐号token
时间Tue May 8 12:58:49 2018
恶意套件周知: baidudl
https://goo.gl/B6iT7e
今天在 V2EX 看到的文章,
baidudl 这个扩充功能会上传使用者的 Facebook 帐号 Token,
这个扩充功能有两个版本,一个有问题,另一个没问题。
一个叫做baidudl
提供者是:truelycreativeguy
这是有问题的版本。
商店连结:
https://goo.gl/eYKYgT
https://imgur.com/aOw2tRw.png
有人分析,说是光明正大的上传 Token,连混淆都没做。
https://imgur.com/hzeD3WG.png
另一个叫做baidu-dl
商店连结:
https://goo.gl/PA8Kgh
https://imgur.com/tMlT1mZ.png
这是没问题的版本。
-----
但却有人发现一件事,
到作者的 Github 页面上,会发现 README.md 有编辑记录,
内容竟然是把有问题的商店连结换成没问题的商店连结。
https://imgur.com/2tmMFUH.png
代表可能有问题的版本跟没问题的版本都是原作者上传的,
也能解释爲什麽有问题的版本下载次数却比较多这件事。
有安装这个套件的人快点检查一下,快点移除它吧。
更新:
https://imgur.com/FjVQzmb.png
作者之前提过要换名字上架,我想了想有几个可能。
1.作者把旧的开发者帐号卖了
2.作者之前是跟人借帐号上架的
我感觉1的情况满有可能的,毕竟最近常常发生这种事...
Githut上作者的新说法:
https://goo.gl/o9bEHG
作者自己对恶意套件做了分析..
https://imgur.com/j8RfxqK.png
--
如果真相是残酷的话,那谎言肯定就是温柔的吧。
所以,那份温柔即是谎言。 ——比企谷八幡
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.180.119
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1525755537.A.0DD.html
1F:推 abc0922001: 这麽阴险 05/08 14:20
2F:推 doom3: token换IP不会失效吗? 05/08 14:58
我不知道。
※ 编辑: zhtw (111.242.180.119), 05/08/2018 15:29:29
3F:推 ltytw: bai du 不意外 05/08 18:05
4F:推 homelife: 想请问Token这样拿会让他们有办法在其他地方登入吗?扩 05/08 21:37
5F:→ homelife: 充元件要拿到使用者登入网站的权限都是这麽容易的吗? 05/08 21:37
6F:→ homelife: 有没有高手愿意解释一下 05/08 21:37
作者自己对恶意套件做了分析..
https://imgur.com/j8RfxqK.png
※ 编辑: zhtw (36.236.166.207), 05/10/2018 12:32:21