Pazite na novo ažuriranje dodataka Exodus! Novo spremište Kodi addon-a nije nesigurno

Pazite na novo ažuriranje dodataka Exodus! Novo spremište Kodi addon-a nije nesigurno

Razvojni programeri više ne podržavaju Exodus, a zamijenio ga je Covenant. Pa zašto postoji novo ažuriranje Exodusa? Odgovor je vrlo zabrinjavajući i ima velike posljedice za korisnike Kodi-ja.

Tijekom prošlog tjedna, nekoliko istaknutih Kodijevih dodataka dodano je u spremište na Githubu. Prijenosi su bili na račun nazvan "lewblack125", a naša istraživanja pokazuju da je i ovaj račun prenio Exodusove verzije u lipnju ove godine. Međutim, GitHub kaže da se lewblack125 mjestu pridružio 19. kolovoza.

Za to postoje dva objašnjenja: ili je originalni lewblack125 privremeno izbrisao svoj račun i ponovno ga aktivirao, ili se netko drugi s istim imenom prijavio nakon deaktiviranja računa. Potonja opcija izgleda mnogo vjerojatnije kao MetalKettle, drugi Kodi programer također je ponovno registrirao svoj račun. Nadalje, dodaci se dodaju u spremište lewblack125 naizgled bez pristanka autora. Echocoder, tvorac dodatak treće strane za IPTV Sportie, zatražio je od lewblack125 da ukloni Sportie u dobroj vjeri, iako su spomenuli da će ga u potpunosti onemogućiti ako moraju.

Tko je taj novi lewblack125? Dok su neki Kodi korisnici pretpostavili da novo Exodusovo ažuriranje stiže s TV Addonsa, jedan njihov programer to je oštro demantirao. Umjesto toga, oni tvrde da je jedan od njihovih starih programera otišao u prevaru, možda zbog novog računa lewblack125, premda pripada li ovaj račun izvornom korisniku, još nije potvrđeno. To se čini malo vjerojatnim s obzirom na trenutne pravne probleme s kojima se suočava ekipa TV Addons. Repozitorij je nedavno uklonio sve svoje dodatke koji nude pristup nelicenciranom sadržaju. Povratak na ovo mogao bi otvoriti TV Addons do ogromnih pravnih posljedica.

Okupljanjem nekoliko najpopularnijih Kodijevih dodataka na jednom mjestu, ovaj novi račun s lawblack125 možda je stvorio ono što je poznato kao saća. U ovom slučaju, potencijalna šipka za mede vrlo je atraktivno skladište - samoposluga za neke od najvećih vanjskih dodataka Kodi. Postoje samo dva razloga zbog kojih je to učinjeno: netko je istinski želio stvoriti jedinstveni resurs za te dodatke ili ih planira upotrijebiti za otmicu računala Kodi korisnika. Čak i ako je prva opcija bila istinita, to je strašna ideja, jer bi napadač morao kompromitirati samo jedno spremište umjesto mnogih. S obzirom na to da učitavač očito ima određeni stupanj kodiranja i do sada se nije želio identificirati, to moraju znati, što nas prisiljava da se suočimo s drugom opcijom.

Kako se možete zaštititi?

Nekoliko je načina na koje možete spriječiti da ovo spremište ugrozi vaš sustav. Objasnit ćemo ih u nastavku i sjetite se: što prije poduzmete te promjene, to je bolje.

Deinstalirajte Exodus

Prvo, ako imate instaliran Exodus, možda biste trebali razmotriti njegovo uklanjanje. Više se ne podržava, ali sve dok su automatska ažuriranja onemogućena, nastavit će raditi normalno. Da biste uklonili dodatak, pomaknite se prema izborniku na početnom zaslonu i kliknite gumb Add-ons opcija. Zatim odaberite Video dodaci i prođite kroz popis dok ne nađete Exodus.

Kliknite desnom tipkom na ikonu Exodus i odaberite Informacija. Odavde jednostavno kliknite Uninstall gumb u desnom kutu zaslona.

Deinstalirajte Exodus

Izbrišite spremište MetalKettle

Zatim, budući da sigurno znamo da MetalKettle račun na GitHub-u nije u vlasništvu pravog MetalKettle-a, nema razloga za održavanje spremišta. U stvari, ako ga ne uklonite, otvarate se ranjivosti čak i ako ste isključili automatska ažuriranja. Nešto tako jednostavno kao što je slučajno klikom na ovaj repo pri pokušaju ručne nadogradnje dodatka moglo otvoriti vaš sustav za napad.

Izbrisani tweet MetalKettlea

Brisanje spremišta vrlo je slično brisanju dodatka i traje manje od minute. Na početnom zaslonu odaberite Add-ons opcija na lijevoj strani. Na sljedećem zaslonu kliknite na ikonu koja podsjeća na okvir koji se otvara. Ovo se nalazi u gornjem lijevom kutu zaslona, ​​ispod naziva stranice.

Deinstalirajte ponovni korak 1

Klik Instalacija iz skladišta na sljedećoj stranici i pomaknite se prema dolje dok ne pronađete MetalKettle spremište. Kliknite desnim klikom miša i odaberite Informacija, a zatim kliknite gumb Uninstall gumb s desne strane.

Onemogući automatska ažuriranja za dodatke

Ovo je, do sada, najvažnije. Ako ste Exodus instalirali putem repo-a lewblack125 i uključili automatska ažuriranja, vaši će se dodaci ažurirati svaki put kada se objavi nova verzija. U kontekstu, to znači da ako bi lewblack125 nastavio izdavati ažuriranja za vaše adone, oni bi učinkovito imali sredstva za automatsku instalaciju zlonamjernog softvera na vaš sustav kad god im se svidi. Korisnici koji su instalirali Exodus iz drugog izvora neće se utjecati, međutim, sigurnost je vašeg sustava još uvijek bolja da onemogući automatska ažuriranja.

Da biste isključili automatsko ažuriranje, kliknite na ikona zupčanika na početnom zaslonu Kodi. To se nalazi neposredno ispod logotipa Kodi na lijevoj strani.

Isključite automatska ažuriranja korak 1

Zatim kliknite na Postavke sustava opcija. Ovo je u srednjem redu, pa sve desno.

Isključite automatski ažuriranje korak 2

Odaberi Add-ons na izborniku s lijeve strane, a zatim kliknite ikonu nadopune opcija s desne strane.

Isključite automatski ažuriranje korak 3

Na kraju odaberite Obavijestite, ali nemojte instalirati ažuriranja. Tako ćete saznati kada je dostupna nova verzija vaših dodataka kako biste je mogli istražiti i utvrditi je li zakonita ili ne.

Isključite automatski ažuriranja korak 4

Instalirajte VPN za sigurnu upotrebu Kodi-ja

Ponovno registriranje već dobro poznatog GitHub računa samo je jedan od načina na koji vas napadač može prevariti u preuzimanju zlonamjernog softvera. Vaši Kodi dodaci mogli bi se koristiti i kao ulazna točka napada Man-in-the-Middle (MitM).

MitM napadom netko presreće svaki dio podataka koji prođe između vas i web mjesta koja posjetite. Oni mogu preusmjeriti vaš preglednik, ukrasti sve vaše vjerodajnice za prijavu na mreži i čak vas prisiliti na preuzimanje softvera koji im omogućuje veću kontrolu nad vašim sustavom.

Ove napade možete spriječiti povezivanjem na virtualnu privatnu mrežu (VPN). Ovo usmjerava sav vaš mrežni promet u šifrirani tok i sprječava ga da ga pročitaju vanjski promatrači. Čak i kod izuzetno moćnog računala, ova enkripcija bi trajala tisuće godina da se prekine, pa su napadi MitM-a jednostavno izvodljivi.

Preporučujemo upotrebu VPN-a pod nazivom IPVanish. Omiljen je kod Kodi korisnika jer pruža vrlo stabilnu vezu s nekim od najbržih dostupnih mrežnih brzina. Ne samo da štiti vašu zaštitu od napadača, već zapravo može poboljšati vaše iskustvo smanjujući vrijeme punjenja i omogućujući vam strujanje u visokoj razlučivosti. Budući da IPVanish ima servere u više od 50 zemalja, pristup geo-zaključanom sadržaju postaje vrlo jednostavan: samo povežite VPN na poslužitelj u zemlji iz koje je sadržaj i možete gledati na sadržaj vašeg srca.

IPVanish je vrlo svestran, prilagođava se svakoj instalaciji Kodi-ja. Ima namjenske aplikacije za Android i iOS, a jedini je glavni VPN dostupan u zadanoj trgovini Amazon Fire TV. Oni također imaju vrlo detaljne vodiče za njegovu instalaciju na Linux-temeljenim sustavima poput Raspberry Pi.

Deo čitatelja: uštedite 60% na godišnjem planu IPVanish ovdje.

Ovaj novi razvoj vezan uz ponovno aktivirane GitHub račune definitivno je razlog za zabrinutost. Ipak, služi kao podsjetnik da Kodi korisnici trebaju biti budni i uvijek provjeravati zakonitost ažuriranja koja instaliraju. Pozivamo naše čitatelje da što prije slijede gore navedene korake. To će spriječiti da njihovi sustavi budu ugroženi softverom od još nepoznatog autora i zaštitit će ih ako se sličan događaj dogodi u budućnosti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

71 − = 68

Adblock
detector