Остерегайтесь нового обновления аддона Exodus! Новое хранилище аддонов Kodi небезопасно

Остерегайтесь нового обновления аддона Exodus! Новое хранилище аддонов Kodi небезопасно


Exodus больше не поддерживается его разработчиками, его заменили Covenant. Так почему же новое обновление Exodus? Ответ очень тревожный и имеет серьезные последствия для пользователей Kodi.

За последнюю неделю несколько выдающихся аддонов Kodi были добавлены в репозиторий на Github. Загрузки осуществлялись в учетную запись с именем «lewblack125», и наше исследование показывает, что эта учетная запись также загружала сборки Exodus еще в июне этого года. Тем не менее, GitHub говорит, что lewblack125 присоединился к сайту 19 августа.

Для этого есть два объяснения: либо оригинальный lewblack125 временно удалил свою учетную запись и повторно активировал ее, либо кто-то другой зарегистрировался с тем же именем после деактивации учетной записи. Последний вариант представляется гораздо более вероятным, поскольку MetalKettle, еще один разработчик Kodi, также перерегистрировал свой аккаунт. Кроме того, дополнения добавляются в репозиторий lewblack125, по-видимому, без согласия создателей. Echocoder, создатель стороннего IPTV-аддона Sportie, попросил lewblack125 добросовестно удалить Sportie, хотя они упомянули, что полностью отключат его, если придется.

Кто этот новый lewblack125? В то время как некоторые пользователи Kodi предположили, что новое обновление Exodus пришло от TV Addons, один из их разработчиков категорически отрицал это. Вместо этого они утверждают, что один из их старых разработчиков стал мошенником, возможно, из-за новой учетной записи lewblack125, хотя принадлежность этой учетной записи первоначальному пользователю еще не подтверждена. Это кажется маловероятным, учитывая текущие юридические проблемы, с которыми сталкивается команда TV Addons. Репозиторий недавно удалил все свои дополнения, которые предлагают доступ к нелицензионному контенту. Возвращение к этому может открыть ТВ-аддоны до масштабных правовых последствий.

Собрав несколько самых популярных аддонов Kodi в одном месте, эта новая учетная запись lewblack125, возможно, создала так называемый honeypot. В этом случае потенциальный honeypot является очень привлекательным хранилищем - универсальным магазином для некоторых из самых больших сторонних аддонов Kodi. Есть только две причины, почему это было сделано: кто-то искренне хотел создать единый ресурс для этих аддонов, или они планируют использовать их для взлома компьютеров пользователей Kodi. Даже если первый вариант был верным, это ужасная идея, поскольку злоумышленнику придется взломать только один репозиторий вместо многих. Учитывая, что загрузчик явно обладает определенными знаниями в области кодирования и до сих пор отказывался идентифицировать себя, он должен это знать, что заставляет нас противостоять второму варианту.

Как вы можете защитить себя?

Есть несколько способов предотвратить скомпрометирование этого хранилища вашей системой. Мы рассмотрим это ниже и помним: чем раньше вы сможете предпринять эти изменения, тем лучше.

Удалить Исход

Во-первых, если у вас установлен Exodus, вы можете рассмотреть возможность его удаления. Он больше не поддерживается, но пока автоматические обновления отключены, он должен продолжать работать в обычном режиме. Чтобы удалить дополнение, прокрутите меню вниз на главном экране и нажмите Дополнения вариант. Далее выберите Видео дополнения и пролистайте список, пока не найдете исход.

Щелкните правой кнопкой мыши значок Исход и выберите Информация. Отсюда, просто нажмите Удалить кнопка в правом углу экрана.

Удалить Исход

Удалить хранилище MetalKettle

Далее, поскольку мы точно знаем, что учетная запись MetalKettle на GitHub не принадлежит реальному MetalKettle, нет никаких оснований сохранять хранилище. Фактически, если его не удалить, вы подвергаетесь уязвимостям, даже если вы отключили автоматическое обновление. Простое нажатие на этот репозиторий при попытке обновить аддон вручную может открыть вашу систему для атаки.

MetalKettle удалил твит

Удаление репозитория очень похоже на удаление аддона и занимает меньше минуты. На главном экране выберите Дополнения вариант на левой стороне. На следующем экране нажмите на значок, который напоминает открывающийся ящик. Это в левом верхнем углу экрана, под названием страницы.

Удалить репо шаг 1

щелчок Установить из репозитория на следующей странице и прокрутите вниз, пока не найдете хранилище MetalKettle. Щелкните правой кнопкой мыши и выберите Информация, а затем нажмите Удалить кнопка справа.

Отключить автоматические обновления для аддонов

Это, безусловно, самая важная вещь. Если вы установили Exodus с помощью репозитория lewblack125 и включили автоматическое обновление, ваши дополнения будут обновляться каждый раз при выпуске новой версии. Для контекста это означает, что если бы lewblack125 продолжал выпускать обновления для ваших надстроек, у них были бы эффективные средства для автоматической установки вредоносного ПО в вашу систему в любое время. Пользователи, которые установили Exodus из другого источника, не будут затронуты, однако для безопасности вашей системы все же лучше отключить автоматические обновления.

Чтобы отключить автоматические обновления, нажмите значок передач на главном экране Kodi. Это прямо под логотипом Kodi на левой стороне.

Отключите автообновление, шаг 1

Далее нажмите на Настройки системы вариант. Это в среднем ряду, все направо.

Отключите автообновление, шаг 2

Выбрать Дополнения из меню слева, затем нажмите на Обновления вариант справа.

Отключите автообновление, шаг 3

Наконец, выберите Уведомлять, но не устанавливать обновления. Это позволит вам узнать, когда будет доступна новая версия ваших дополнений, чтобы вы могли исследовать ее и определить, является ли она законной или нет..

Отключите автообновление, шаг 4

Установите VPN для безопасного использования Kodi

Перерегистрация ранее известной учетной записи GitHub - это лишь один из способов, с помощью которых злоумышленник может заставить вас загрузить вредоносное ПО. Ваши дополнения Kodi могут даже использоваться в качестве отправной точки для атаки Man-in-the-Middle (MitM).

С помощью атаки MitM кто-то перехватывает каждый бит данных, который проходит между вами и сайтами, которые вы посещаете. Они могут перенаправить ваш браузер, украсть все ваши учетные данные и даже заставить вас загружать программное обеспечение, которое дает им больший контроль над вашей системой.

Вы можете предотвратить эти атаки, подключившись к виртуальной частной сети (VPN). Это направляет весь ваш сетевой трафик в зашифрованную воронку и предотвращает его чтение посторонними наблюдателями. Даже на очень мощном компьютере это шифрование может взломаться за тысячи лет, поэтому атаки MitM просто неосуществимы.

Мы рекомендуем использовать VPN под названием IPVanish. Это фаворит среди пользователей Kodi, поскольку он обеспечивает очень стабильное соединение с некоторыми из самых быстрых доступных скоростей сети. Он не только защищает вас от злоумышленников, но на самом деле может улучшить ваш опыт, сократив время буферизации и позволяя вам транслировать в высоком разрешении. Поскольку у IPVanish есть серверы более чем в 50 странах, доступ к контенту с географической блокировкой становится очень простым: просто подключите VPN к серверу в той стране, откуда он поступил, и вы сможете наблюдать за всем, что душе угодно.

IPVanish очень универсален и подходит для любой установки Kodi. Он имеет специальные приложения для Android и iOS, и это единственная крупная VPN, доступная в магазине приложений Amazon Fire TV по умолчанию. У них также есть очень подробные руководства по установке на Linux-системах, таких как Raspberry Pi.

Читательское дело: сэкономьте 60% на годовом плане IPVanish здесь.

Эта новая разработка в отношении повторно активированных учетных записей GitHub, безусловно, вызывает беспокойство. Тем не менее, это служит напоминанием о том, что пользователи Kodi должны сохранять бдительность и всегда проверять законность обновлений, которые они устанавливают. Мы призываем наших читателей как можно скорее выполнить изложенные выше шаги. Это предотвратит компрометацию их систем программным обеспечением от еще неизвестного автора и защитит их в случае, если подобное событие произойдет в будущем..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

96 − = 88