Пазите на ново ажурирање Екодуса аддон-а! Ново складиште Коди аддон-а није безбедно

Пазите на ново ажурирање Екодуса аддон-а! Ново складиште Коди аддон-а није безбедно

Програмери више не подржавају Екодус, а заменио га је Цовенант. Па зашто постоји ново ажурирање Екодуса? Одговор је врло забрињавајући и има велике импликације на Коди кориснике.

Током прошле недеље, неколико угледних додатака Коди је додато у складиште на Гитхубу. Преносили су се на рачун назван „левблацк125“, а наше истраживање показује да је овај налог такође учитао Екодус верзије у јуну ове године. Међутим, ГитХуб каже да се левблацк125 сајту придружио 19. августа.

Постоје два објашњења за то: или је оригинални левблацк125 привремено избрисао свој налог и поново га активирао, или се неко други потписао с истим именом након деактивације налога. Последња опција изгледа далеко вероватнија као МеталКеттле, други Коди програмер такође је имао пререгистрован рачун. Надаље, додаци се додају у спремиште левблацк125 наизглед без пристанка креатора. Ецхоцодер, творац додатног ИПТВ додатка Спортие, затражио је од левблацк125 да уклони Спортие у доброј вери, мада су споменули да ће га потпуно онемогућити ако морају.

Ко је овај нови левблацк125? Иако су неки корисници Кодија претпоставили да ново ажурирање Екодуса долази од ТВ Аддонса, један од њихових програмера је то жестоко демантовао. Уместо тога, они тврде да је један од њихових старих програмера пропао, вероватно и због новог рачуна левблацк125, мада да ли овај налог припада првобитном кориснику тек треба да буде потврђено. То се чини мало вероватним с обзиром на тренутне правне проблеме са којима се суочава екипа ТВ Аддонс. Репозиториј је недавно уклонио све своје додатке који нуде приступ нелиценцираном садржају. Повратак на ово могао би отворити ТВ Аддонс до огромних правних посљедица.

Окупљањем неколико најпопуларнијих додатака Коди на једном месту, овај нови рачун са малим блоком125 можда је створио оно што је познато као саћа. У овом случају, потенцијална саћа је веома атрактивно складиште - једно место за неке од највећих трећих страна Коди додатака. Постоје само два разлога због којих је то учињено: неко је заиста хтео да створи јединствени ресурс за те додатке или их планира да искористи за отмицу рачунара корисника Коди-ја. Чак и ако је прва опција била истинита, то је ужасна идеја јер би нападач морао да компромитује само једно складиште уместо многих. С обзиром на то да учитавач очигледно има одређени степен познавања кодирања и до сада је одбио да се идентификује, они то морају знати, што нас присиљава да се супротставимо другој опцији.

Како се можете заштитити??

Постоји неколико начина на које можете спречити да овај репозиториј угрози ваш систем. Објавићемо их у наставку и запамтите: што пре можете да предузмете ове промене, то боље.

Деинсталирај Екодус

Прво, ако имате инсталиран Екодус, можда бисте требали размотрити његово уклањање. Више се не подржава, али све док су аутоматска ажурирања онемогућена, и даље треба да функционише као нормално. Да бисте уклонили додатак, померите се надоле кроз мени на почетном екрану и кликните на Додаци опција. Затим изаберите Видео додаци и листајте кроз листу све док не нађете Екодус.

Кликните десним тастером миша на икону Екодус и изаберите Информације. Одавде, једноставно кликните на Деинсталирај дугме у десном углу екрана.

Деинсталирај Екодус

Избришите спремиште МеталКеттле

Затим, будући да сигурно знамо да МеталКеттле рачун на ГитХуб-у није у власништву правог МеталКеттле-а, нема разлога да чувате складиште. У ствари, ако га не уклоните отвара се рањивости чак и ако сте искључили аутоматско ажурирање. Нешто тако једноставно као да случајно кликом на овај репо приликом ручног ажурирања додатка може отворити ваш систем за напад.

Избрисани твеет МеталКеттле-а

Брисање спремишта је врло слично брисању додатка и траје мање од једног минута. На почетном екрану изаберите Додаци опција на левој страни. На следећем екрану кликните на икону која подсећа на отвор који се отвара. Ово се налази у горњем левом углу екрана, испод назива странице.

Деинсталирајте поново корак 1. корака

Кликните на Инсталирајте из спремишта на следећој страници и помичите се према доле све док не пронађете МеталКеттле репозиториј. Кликните десним тастером миша и одаберите Информације, а затим кликните на Деинсталирај дугме са десне стране.

Онемогући аутоматско ажурирање за додатке

Ово је до сада најважније. Ако сте Екодус инсталирали преко репо-а левблацк125 и укључили аутоматска ажурирања, додаци ће се ажурирати сваки пут када се објави нова верзија. У контексту, то значи да ако би левблацк125 наставио да објављује ажурирања за адоне које имате, они ће ефективно имати средства за аутоматску инсталацију злонамјерног софтвера на ваш систем кад год им се то свиди. Корисници који су инсталирали Екодус из другог извора неће утицати, међутим, још увек је боље за безбедност вашег система да онемогући аутоматско ажурирање.

Да бисте искључили аутоматско ажурирање, кликните на икона зупчаника на почетном екрану Коди. То се налази директно испод Коди логотипа на левој страни.

Искључите аутоматске исправке 1. корак

Затим кликните на Подешавања система опција. Ово је у средњем реду, па све десно.

Искључите аутоматски ажурирање корак 2

Изаберите Додаци из менија на левој страни, а затим кликните на Ажурирања опција са десне стране.

Искључите аутоматске исправке корак 3

На крају, одаберите Обавештавајте, али не инсталирајте исправке. Ово ће вас обавестити када је доступна нова верзија ваших додатака, тако да можете да је истражите и утврдите да ли је легитимна или не.

Искључите аутоматске исправке корак 4

Инсталирајте ВПН да бисте сигурно користили Коди

Поновно регистровање већ добро познатог ГитХуб налога само је један од начина на који вас нападач може преварити у преузимању злонамјерног софтвера. Ваши Коди додаци могу се чак користити као улазна тачка за напад Ман-ин-Миддле (МитМ).

Помоћу МитМ напада, неко пресреће сваки делић података који прођу између вас и места које посећујете. Они могу преусмерити ваш прегледач, украсти све ваше веродостојне податке за пријављивање на мрежи и чак вас натерати да преузмете софтвер који им омогућава већу контролу над вашим системом.

Ове нападе можете спречити повезивањем на виртуелну приватну мрежу (ВПН). Ово усмерава сав ваш мрежни саобраћај у шифрирани ток и спречава га да га прочитају вањски посматрачи. Чак и са изузетно моћним рачунаром, ово шифровање би захтевало хиљаде година да се прекине, па МитМ напади једноставно нису изводљиви.

Препоручујемо употребу ВПН-а под називом ИПВанисх. Омиљен је међу Коди корисницима јер омогућава веома стабилну везу са неким од најбржих мрежних брзина. Не само да вас штити од нападача, већ заправо може побољшати ваше искуство смањујући време пуњења и омогућавајући вам стриминг у високој дефиницији. Будући да ИПВанисх има сервере у више од 50 земаља, приступ гео-закључаном садржају постаје врло једноставан: само повежите ВПН на сервер у држави из које је садржај и можете гледати на садржај вашег срца.

ИПВанисх је веома свестран, прилагођава се свим Коди инсталацијама. Има наменске апликације за Андроид и иОС, а једини је ВПН доступан у подразумеваној продавници апликација Амазон Фире ТВ. Они такође имају веома детаљна упутства за његово инсталирање на системима заснованима на Линуку, попут Распберри Пи.

Део читача: уштедите 60% на годишњем плану ИПВанисх овде.

Овај нови развој везано за поновно активиране ГитХуб рачуне дефинитивно је разлог за забринутост. Уз то, служи као подсетник да Коди корисници треба да буду будни и да увек провере законитост ажурирања које инсталирају. Позивамо наше читаоце да прате кораке изложене горе што је пре могуће. То ће спречити да њихови системи буду угрожени софтвером од још непознатог аутора и заштитиће их у случају да се сличан догађај догоди у будућности.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

61 − 54 =

Adblock
detector