Atenție la noua actualizare a addon-ului Exodus! Noul depozit de suplimente Kodi nu este sigur

Atenție la noua actualizare a addon-ului Exodus! Noul depozit de suplimente Kodi nu este sigur

Exodus nu mai este sprijinit de dezvoltatorii săi, fiind înlocuit de Covenant. Deci de ce există o nouă actualizare Exodus? Răspunsul este foarte tulburător și are implicații majore pentru utilizatorii Kodi.

În ultima săptămână, mai multe suplimente proeminente Kodi au fost adăugate într-un depozit de pe Github. Încărcările s-au referit la un cont numit „lewblack125”, iar cercetările noastre arată că acest cont a încărcat și build-urile Exodus în iunie a acestui an. Cu toate acestea, GitHub spune că lewblack125 s-a alăturat site-ului pe 19 august.

Există două explicații pentru acest lucru: fie lewblack125 inițial și-a șters contul temporar și l-a reactivat, fie altcineva s-a înscris cu același nume după ce contul a fost dezactivat. Această din urmă opțiune pare mult mai probabilă ca MetalKettle, un alt dezvoltator Kodi și-a înregistrat contul. Mai mult, se adaugă suplimente în depozitul lewblack125, aparent, fără acordul creatorilor. Echocoder, creatorul adiției IPTV a unei terțe părți Sportie a cerut lewblack125 să-l înlăture cu bună credință pe Sportie, deși au menționat că îl vor dezactiva în întregime dacă trebuie.

Cine este acest nou lewblack125? În timp ce unii utilizatori Kodi au presupus că noua actualizare Exodus provine de la TV Addons, unul dintre dezvoltatorii lor a negat vehement acest lucru. În schimb, aceștia susțin că unul dintre vechii lor dezvoltatori a devenit necinstit, probabil din cauza noului cont lewblack125, deși dacă acest cont aparține utilizatorului inițial nu a fost încă confirmat. Acest lucru pare puțin probabil, având în vedere problemele legale actuale cu care se confruntă echipa TV Addons. Depozitul a eliminat recent toate suplimentele sale care oferă acces la conținut licențiat. Revenind la acest lucru, puteți deschide addonții TV la ramificări legale masive.

Adunând mai multe dintre cele mai populare suplimente Kodi într-un singur loc, este posibil ca acest nou cont lewblack125 să fi creat ceea ce este cunoscut sub numele de cățel de miere. În acest caz, potențialul potențial de miere este un depozit foarte atractiv - un singur ghișeu pentru unele dintre cele mai mari suplimente Kodi terțe. Există doar două motive pentru care s-a făcut acest lucru: cineva a dorit cu adevărat să creeze o singură resursă pentru aceste suplimente sau intenționează să le folosească pentru a deturna calculatoarele utilizatorilor Kodi. Chiar dacă prima opțiune a fost adevărată, este o idee groaznică, deoarece un atacator ar trebui să compromită un singur depozit în loc de multe. Având în vedere că încărcătorul are în mod clar un anumit grad de cunoștințe de codificare și a refuzat până acum să se identifice, ei trebuie să știe acest lucru, ceea ce ne obligă să confruntăm a doua opțiune.

Cum te poți proteja?

Există câteva modalități prin care puteți împiedica acest depozit să vă compromită sistemul. Vom acoperi acestea mai jos și amintiți-vă: cu cât puteți acționa mai repede aceste schimbări, cu atât mai bine.

Dezinstalați Exodus

În primul rând, dacă aveți Exodus instalat, poate doriți să luați în considerare eliminarea acestuia. Acesta nu mai este acceptat, dar atâta timp cât actualizările automate sunt dezactivate, acesta trebuie să funcționeze normal. Pentru a elimina un addon, derulați în jos meniul de pe ecranul de start și faceți clic pe butonul Add-on-uri opțiune. Apoi, selectați Componente video și parcurgeți lista până găsiți Exodul.

Faceți clic dreapta pe pictograma Exodus și selectați informație. De aici, trebuie doar să faceți clic pe butonul Dezinstalați butonul din colțul din dreapta al ecranului.

Dezinstalați Exodus

Ștergeți depozitul MetalKettle

În continuare, din moment ce știm sigur că contul MetalKettle de pe GitHub nu este deținut de adevăratul MetalKettle, nu există niciun motiv să păstrăm depozitul. De fapt, dacă nu îl eliminați, vă deschideți vulnerabilități, chiar dacă ați dezactivat actualizările automate. Ceva cât se poate de simplu ca făcând clic accidental pe acest repo atunci când încercați să actualizați manual un addon, vă poate deschide sistemul pentru a ataca.

Tweet-ul șters al lui MetalKettle

Ștergerea unui depozit este foarte similară cu ștergerea unui addon și durează sub un minut. Pe ecranul de start, selectați tasta Add-on-uri opțiune pe partea stângă. Pe ecranul următor, faceți clic pe pictograma care seamănă cu o casetă care se deschide. Aceasta se află în colțul din stânga sus al ecranului, sub numele paginii.

Dezinstalați repo pasul 1

Clic Instalați din depozit pe pagina următoare și derulați în jos până găsiți depozitul MetalKettle. Faceți clic dreapta pe ea, selectați informație, apoi faceți clic pe butonul Dezinstalați butonul din dreapta.

Dezactivați actualizările automate pentru suplimente

Acesta este cel mai important lucru de făcut, de departe. Dacă ați instalat Exodus prin repo-ul lewblack125 și aveți actualizări automate activate, suplimentele dvs. se vor actualiza singure de fiecare dată când va fi lansată o nouă versiune. În context, acest lucru înseamnă că, dacă lewblack125 ar continua să elibereze actualizări pentru suplimentele pe care le aveți, acestea vor avea în mod efectiv mijloacele de a instala automat malware pe sistemul dvs. oricând le-a plăcut. Utilizatorii care au instalat Exodus dintr-o altă sursă nu vor fi afectați, cu toate acestea, este mai bine ca securitatea sistemului dvs. să dezactiveze actualizările automate.

Pentru a dezactiva actualizările automate, faceți clic pe butonul pictograma roții pe ecranul de pornire Kodi. Se află direct sub sigla Kodi din partea stângă.

Dezactivați actualizările automate pasul 1

Apoi, faceți clic pe butonul Setarile sistemului opțiune. Acesta se află pe rândul din mijloc, până la dreapta.

Dezactivați actualizările automate pasul 2

Selectați Add-on-uri din meniul din stânga, apoi faceți clic pe butonul Actualizări opțiune din dreapta.

Dezactivați actualizările automate pasul 3

În cele din urmă, selectați Notificați, dar nu instalați actualizări. Acest lucru vă va anunța când este disponibilă o nouă versiune a suplimentelor, astfel încât să o puteți cerceta și să stabiliți dacă este legitim sau nu.

Dezactivați actualizările automate pasul 4

Instalați un VPN pentru a utiliza Kodi în siguranță

Reînregistrarea unui cont GitHub, cunoscut anterior, este doar unul dintre modurile în care un atacator te poate păcăli în descărcarea de malware. Adonamentele dvs. Kodi ar putea fi chiar folosite ca punct de intrare pentru un atac Man-in-the-Middle (MitM).

Cu un atac MitM, cineva interceptează fiecare informație care trece între dvs. și site-urile pe care le vizitați. Vă pot redirecționa browserul, vă pot fura toate datele de autentificare online și chiar vă pot obliga să descărcați software care le oferă un control mai mare asupra sistemului dvs..

Puteți preveni aceste atacuri conectându-vă la o rețea privată virtuală (VPN). Acest lucru direcționează întregul trafic de rețea către o pâlnie criptată și împiedică citirea ei de către orice observatori externi. Chiar și cu un computer extrem de puternic, această criptare va dura mii de ani până la rupere, astfel încât atacurile MitM pur și simplu nu sunt realizabile.

Vă recomandăm să utilizați un VPN numit IPVanish. Este un favorit în rândul utilizatorilor Kodi, deoarece oferă o conexiune foarte stabilă cu unele dintre cele mai rapide viteze de rețea disponibile. Nu numai că vă protejează împotriva atacatorilor, dar vă poate îmbunătăți experiența reducând timpii de tamponare și vă permite să faceți flux în definiție înaltă. Deoarece IPVanish are servere în mai mult de 50 de țări, accesarea conținutului geo-blocat devine foarte simplă: trebuie doar să conectați VPN la un server din țara din care vine conținutul și puteți urmări conținutul inimii dvs..

IPVanish este foarte versatil, adaptând fiecărei instalații Kodi. Are aplicații dedicate pentru Android și iOS și este singurul VPN major disponibil în magazinul prestabilit de aplicații Amazon Fire TV. De asemenea, au ghiduri foarte detaliate pentru instalarea acestuia pe sisteme bazate pe Linux, cum ar fi Raspberry Pi.

Ofertă pentru cititor: economisiți 60% la un plan anual IPVanish aici.

Această nouă dezvoltare a conturilor GitHub reactivate este cu siguranță un motiv de îngrijorare. Acestea fiind spuse, servește ca un memento pentru utilizatorii Kodi să rămână vigilenți și să verifice întotdeauna legitimitatea actualizărilor pe care le instalează. Îi îndemnăm pe cititorii noștri să urmeze pașii expuși mai sus cât mai curând posibil. Acest lucru va împiedica sistemele lor să fie compromise de software de la un autor încă necunoscut și să le protejeze în cazul unui eveniment similar în viitor.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

89 − 83 =

Adblock
detector