Пазете се от новата актуализация на добавката Exodus! Новото хранилище на Kodi addon е опасно

Пазете се от новата актуализация на добавката Exodus! Новото хранилище на Kodi addon е опасно

Exodus вече не се поддържа от своите разработчици, като е заменен от Covenant. Така че защо има нова актуализация на Exodus? Отговорът е много тревожен и има голямо значение за потребителите на Kodi.

През последната седмица няколко видни добавки на Kodi бяха добавени в хранилище на Github. Качванията бяха в акаунт, наречен „lewblack125“, а нашите проучвания показват, че този акаунт също е качил Exodus надстройки през юни тази година. GitHub обаче казва, че lewblack125 се присъедини към сайта на 19 август.

За това има две обяснения: или оригиналният lewblack125 изтрива временно акаунта си и го активира отново, или някой друг се е подписал със същото име след деактивирането на акаунта. Последната опция изглежда далеч по-вероятна като MetalKettle, друг разработчик на Kodi също е пререгистрирал акаунта си. Освен това, добавките се добавят към хранилището на lewblack125 на пръв поглед без съгласието на създателите. Echocoder, създателят на добавката на IPTV на трети страни Sportie, поиска lewblack125 да премахне Sportie добросъвестно, въпреки че те споменаха, че ще го деактивират изцяло, ако трябва.

Кой е този нов lewblack125? Докато някои потребители на Kodi предположиха, че новата актуализация на Exodus идва от TV Addons, един от техните разработчици категорично отрече това. Вместо това те твърдят, че един от старите им разработчици е излязъл измамник, вероятно заради новия акаунт lewblack125, въпреки че дали този акаунт принадлежи на първоначалния потребител, все още не е потвърдено. Това изглежда малко вероятно предвид настоящите правни проблеми, с които се сблъсква екипът на TV Addons. Наскоро хранилището премахна всички свои добавки, които предлагат достъп до нелицензирано съдържание. Връщането на това може да отвори телевизионни добавки до масивни правни последици.

Събирайки на едно място няколко от най-популярните добавки на Kodi, този нов акаунт на lewblack125 може да е създал това, което е известно като пчелна пита. В този случай потенциалният пчелен съд е много привлекателно хранилище - едно гише за някои от най-големите добавки на Kodi от трети страни. Има само две причини, поради които това е направено: някой наистина иска да създаде единен ресурс за тези добавки или планира да ги използва за отвличане на компютрите на потребителите на Kodi. Дори и първата опция да е вярна, това е ужасна идея, тъй като нападател ще трябва да компрометира само едно хранилище вместо много. Като се има предвид, че качителят явно има известна степен на кодиране на знания и досега отказва да се идентифицира, те трябва да знаят това, което ни принуждава да се изправим срещу втория вариант.

Как можете да се защитите?

Има няколко начина да попречите на това хранилище да компрометира вашата система. Ще ги покрием по-долу и не забравяйте: колкото по-рано можете да предприемете тези промени, толкова по-добре.

Деинсталирайте Exodus

Първо, ако имате инсталиран Exodus, можете да помислите за премахването му. Той вече не се поддържа, но докато автоматичните актуализации са деактивирани, той трябва да продължи да функционира нормално. За да премахнете добавка, превъртете надолу менюто на началния екран и щракнете върху Добавки опция. След това изберете Видео добавки и превъртете списъка, докато не намерите Изход.

Щракнете с десния бутон върху иконата Exodus и изберете Информация. От тук просто щракнете върху Uninstall бутон в десния ъгъл на екрана.

Деинсталирайте Exodus

Изтрийте хранилището MetalKettle

На следващо място, тъй като знаем със сигурност, че акаунтът MetalKettle в GitHub не е собственост на истинския MetalKettle, няма причина да съхранявате хранилището. Всъщност, ако не го премахнете, ви отваря уязвимости, дори ако сте изключили автоматичните актуализации. Нещо толкова просто, като случайно щракване върху това репо, когато се опитвате да актуализирате аддон ръчно, би могло да отвори системата ви за атака.

Изтрития туит на MetalKettle

Изтриването на хранилище е много подобно на изтриването на добавка и отнема по-малко от минута. На началния екран изберете Добавки опция от лявата страна. На следващия екран кликнете върху иконата, която наподобява кутия, която се отваря. Това е в горния ляв ъгъл на екрана, под името на страницата.

Деинсталирайте repo стъпка 1

Кликнете Инсталиране от хранилище на следващата страница и превъртете надолу, докато намерите хранилището MetalKettle. Щракнете с десния бутон, изберете Информация, и след това щракнете върху Uninstall бутон отдясно.

Деактивирайте автоматичните актуализации за добавките

Това е най-важното нещо, което трябва да направите. Ако сте инсталирали Exodus чрез repo на lewblack125 и сте включили автоматични актуализации, вашите добавки ще се актуализират всеки път, когато се появи нова версия. За контекст това означава, че ако lewblack125 трябва да продължи да пуска актуализации за наличните от вас добавки, те ще имат ефективно средства за автоматично инсталиране на зловреден софтуер във вашата система, когато им хареса. Потребителите, които са инсталирали Exodus от друг източник, няма да бъдат засегнати, но все пак е по-добре сигурността на вашата система да деактивира автоматичните актуализации.

За да изключите автоматичните актуализации, щракнете върху икона на зъбно колело на началния екран на Kodi. То се намира непосредствено под логото на Kodi отляво.

Изключете автоматичните актуализации стъпка 1

След това щракнете върху Системни настройки опция. Това е на средния ред, чак вдясно.

Изключете автоматичната актуализация стъпка 2

Изберете Добавки от менюто отляво, след което щракнете върху Актуализациите опция вдясно.

Изключете автоматичните актуализации стъпка 3

Накрая изберете Известявайте, но не инсталирайте актуализации. Това ще ви уведоми, когато е налична нова версия на вашите добавки, за да можете да я изследвате и да определите дали е легитимна или не.

Изключете автоматичната актуализация стъпка 4

Инсталирайте VPN, за да използвате Kodi безопасно

Пререгистрирането на добре познат акаунт в GitHub е само един от начините, които нападателят може да ви подмами в изтеглянето на зловреден софтуер. Вашите добавки от Kodi дори могат да се използват като входна точка за атака на човек в средата (MitM).

С атака с MitM някой прихваща всеки бит данни, които минават между вас и сайтовете, които посещавате. Те могат да пренасочват вашия браузър, да откраднат всички ваши данни за онлайн вход и дори да ви принудят да изтеглите софтуер, който им дава по-голям контрол над вашата система.

Можете да предотвратите тези атаки, като се свържете към виртуална частна мрежа (VPN). Това насочва целия ви мрежов трафик в криптирана фуния и предотвратява прочитането му от външни наблюдатели. Дори и при изключително мощен компютър, това криптиране ще отнеме хиляди години, за да се атакуват, така че MitM атаките просто не са осъществими.

Препоръчваме да използвате VPN, наречен IPVanish. Той е любим сред потребителите на Kodi, тъй като осигурява много стабилна връзка с някои от най-бързите налични мрежови скорости. Той не само защитава вашата защита от нападатели, но всъщност може да подобри опита ви, като намали времето за буфериране и ви позволи да стриймирате във висока резолюция. Тъй като IPVanish има сървъри в повече от 50 държави, достъпът до гео-заключено съдържание става много прост: просто свържете VPN към сървър в страната, от която е съдържанието, и можете да гледате съдържанието на сърцето си.

IPVanish е много универсален, обслужващ всяка инсталация на Kodi. Той има специални приложения за Android и iOS и е единственият основен VPN, предлаган в магазина за приложения по подразбиране Amazon Fire TV. Те също имат много подробни ръководства за инсталирането му в базирани на Linux системи като Raspberry Pi.

Сделка за четене: спестете 60% от годишния план за IPVanish тук.

Тази нова разработка по отношение на активираните акаунти в GitHub определено е причина за безпокойство. Това каза като напомняне, че потребителите на Kodi трябва да бъдат бдителни и винаги да проверяват легитимността на актуализациите, които инсталират. Призоваваме нашите читатели да следват стъпките, изложени по-горе, възможно най-скоро. Това ще попречи на системите им да бъдат компрометирани от софтуер от все още неизвестен автор и ще ги защити, ако подобно събитие се случи в бъдеще.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 57 = 62

Adblock
detector