از بروزرسانی افزونه جدید Exodus مراقب باشید! مخزن افزونه جدید Kodi ناامن است

از بروزرسانی افزونه جدید Exodus مراقب باشید! مخزن افزونه جدید Kodi ناامن است

Exodus که جایگزین میثاق شده است ، دیگر توسط توسعه دهندگان آن پشتیبانی نمی شود. بنابراین چرا بروزرسانی جدید Exodus وجود دارد؟ پاسخ بسیار نگران کننده است و پیامدهای عمده ای برای کاربران Kodi دارد.

طی هفته گذشته ، چندین افزونه برجسته Kodi به مخزنی در Github اضافه شده است. آپلودها به حساب کاربری با نام "lewblack125" انجام شده است و تحقیقات ما نشان می دهد که این حساب در ماه ژوئن سال جاری میلادی نیز ساخته شده است. با این حال ، GitHub می گوید lewblack125 در تاریخ 19 اوت به سایت پیوست.

برای این دو توضیح وجود دارد: یا lewblack125 اصلی حساب خود را به طور موقت حذف کرد و دوباره فعال کرد ، یا شخص دیگری پس از غیرفعال کردن حساب ، با همین نام ثبت نام کرد. گزینه دوم بسیار بیشتر به نظر می رسد زیرا MetalKettle ، یکی دیگر از توسعه دهندگان Kodi ، نیز مجدداً ثبت نام کرده است. علاوه بر این ، ظاهراً بدون رضایت سازندگان ، به مخزن lewblack125 اضافه می شوند. اکوکودر ، خالق افزونه IPTV شخص ثالث ، Sportie از lewblack125 خواسته است که Sportie را با حسن نیت از بین ببرد ، اگرچه آنها گفته اند که اگر مجبور باشند این کار را به طور کامل غیرفعال می کنند..

این lewblack125 جدید کیست؟ در حالی که برخی از کاربران Kodi تصور می کردند که بروزرسانی جدید Exodus از TV Addons گرفته شده است ، یکی از توسعه دهندگان آنها با قاطعیت این موضوع را رد کرد. در عوض ، آنها ادعا می کنند که یکی از توسعه دهندگان قدیمی آنها سرکش رفته است ، احتمالاً به دلیل حساب جدید lewblack125 ، اگرچه هنوز این حساب متعلق به کاربر اصلی است یا نه. با توجه به مشکلات حقوقی فعلی که تیم Addon TV با آن روبرو هستند ، بعید به نظر می رسد. مخزن اخیراً همه افزونه های خود را که دسترسی به محتوای بدون مجوز را دارند ، حذف کرده است. بازگشت به این کار می تواند افزونه های تلویزیونی را تا حد زیادی در زمینه های قانونی باز کند.

با جمع آوری چندین مورد از محبوب ترین افزونه های Kodi در یک مکان ، این حساب جدید lewblack125 ممکن است آنچه را که به عنوان آبنبات مشهور است ایجاد کرده است. در این حالت ، Honeypot بالقوه یک مخزن بسیار جذاب است - یک فروشگاه متوقف برای برخی از بزرگترین افزونه های شخص ثالث Kodi. فقط دو دلیل وجود دارد که این کار انجام شده است: کسی که واقعاً می خواست یک منبع واحد برای این افزونه ها ایجاد کند ، یا قصد دارد از آنها برای ربودن رایانه های کاربران Kodi استفاده کند. حتی اگر گزینه اول صحیح باشد ، این یک فکر وحشتناک است زیرا یک مهاجم فقط باید به جای بسیاری از افراد یک مخزن را به خطر بیاندازد. با توجه به اینکه آپلودکننده به وضوح دانش کدگذاری دارد و تاکنون از شناسایی خود امتناع کرده است ، باید این را بدانند که ما را مجبور می کند تا با گزینه دوم روبرو شویم.

چگونه می توانید از خود محافظت کنید?

چند روش وجود دارد که می توانید از به خطر انداختن این مخزن سیستم خود جلوگیری کنید. ما این موارد را در زیر پوشش خواهیم داد و به یاد داشته باشید: هر چه زودتر بتوانید این تغییرات را عملی کنید ، بهتر می شوید.

Exodus را حذف کنید

اولا ، اگر Exodus را نصب کرده باشید ، ممکن است بخواهید آن را حذف کنید. دیگر پشتیبانی نمی شود ، اما تا زمانی که بروزرسانی های خودکار غیرفعال شوند ، باید همچنان به صورت عادی کار کنند. برای حذف افزونه ، از منوی صفحه اصلی پایین بروید و روی آن کلیک کنید مواد افزودنی گزینه. بعد ، انتخاب کنید افزودنیهای ویدیویی و تا زمانی که Exodus را پیدا کنید ، از لیست حرکت کنید.

روی نماد Exodus کلیک راست کرده و را انتخاب کنید اطلاعات. از اینجا ، به سادگی کلیک کنید حذف نصب کنید دکمه در گوشه سمت راست صفحه نمایش.

Exodus را حذف کنید

مخزن MetalKettle را حذف کنید

بعد ، از آنجا که ما با اطمینان می دانیم که حساب MetalKettle در GitHub متعلق به MetalKettle واقعی نیست ، دلیلی برای نگهداری مخزن وجود ندارد. در واقع ، عدم حذف آن ، شما را در معرض آسیب پذیری قرار می دهد حتی اگر به روزرسانی های خودکار را خاموش کرده باشید. چیزی که به سادگی با کلیک کردن بر روی این repo هنگام تلاش برای به روزرسانی افزونه به صورت دستی ، می تواند سیستم شما را برای حمله باز کند.

توییت حذف شده از MetalKettle

حذف مخزن بسیار شبیه به حذف یک افزونه است و کمتر از یک دقیقه طول می کشد. در صفحه اصلی ، گزینه را انتخاب کنید مواد افزودنی گزینه سمت چپ. در صفحه بعدی ، روی نمادی که شبیه یک جعبه در حال باز کردن است کلیک کنید. این در گوشه سمت چپ بالای صفحه ، در زیر نام صفحه قرار دارد.

مرحله اول نصب مجدد را حذف کنید

کلیک از مخزن نصب کنید در صفحه زیر حرکت کرده و به پایین حرکت کنید تا مخزن MetalKettle را پیدا کنید. راست کلیک کنید ، را انتخاب کنید اطلاعات, و سپس روی کلیک کنید حذف نصب کنید دکمه سمت راست.

غیرفعال کردن به روزرسانی های خودکار برای افزونه ها

این مهمترین کاری است که باید انجام داد ، تاکنون. اگر Exodus را از طریق repo lewblack125 نصب کرده باشید و به روزرسانی های اتوماتیک روشن شده اید ، هر زمان نسخه جدیدی منتشر شود ، افزونه های شما به روز می شوند. برای متن ، این بدان معنی است که اگر lewblack125 می خواست به روزرسانی های افزونه هایی را که به شما ارائه می داد ، ادامه دهد ، آنها به طور موثری وسیله ای را برای نصب خودکار بدافزار بر روی سیستم شما در هر زمان که دوست داشته باشند ، دارند. کاربرانی که Exodus را از یک منبع دیگر نصب کرده اند تحت تأثیر قرار نخواهند گرفت ، با این حال هنوز هم برای امنیت سیستم بهتر است که به روزرسانی های خودکار را غیرفعال کند.

برای خاموش کردن به روزرسانی های خودکار ، روی آن کلیک کنید نماد چرخ دنده در صفحه اصلی Kodi. این مستقیم در زیر آرم Kodi در سمت چپ قرار دارد.

مرحله 1 بروزرسانی های خودکار را خاموش کنید

بعد روی آن کلیک کنید تنظیمات سیستم گزینه. این در ردیف میانه است ، تمام راه به سمت راست.

مرحله 2 بروزرسانی های خودکار را خاموش کنید

انتخاب کنید مواد افزودنی از منو در سمت چپ ، سپس بر روی کلیک کنید به روزرسانی ها گزینه سمت راست.

مرحله 3 بروزرسانی های خودکار را خاموش کنید

در آخر ، انتخاب کنید اعلان کنید ، اما به روزرسانی ها را نصب نکنید. این به شما اطلاع می دهد که نسخه جدیدی از افزونه های شما در دسترس است تا بتوانید در مورد آن تحقیق کنید و تعیین کنید که آیا این مشروعیت دارد یا نه.

مرحله 4 بروزرسانی های خودکار را خاموش کنید

برای استفاده ایمن از Kodi ، یک VPN نصب کنید

ثبت مجدد حساب GitHub که قبلاً شناخته شده بود ، تنها یکی از راه هایی است که یک مهاجم می تواند شما را در بارگیری بدافزار فریب دهد. افزونه های Kodi شما حتی می توانند به عنوان نقطه ورود برای حمله Man-in-the-Middle (MitM) استفاده شوند.

با یک حمله MitM ، کسی اطلاعات کمی را که بین شما و سایتهایی که بازدید می کنید منتقل می کند. آنها می توانند مرورگر شما را تغییر مسیر دهند ، کلیه اطلاعات ورود به سیستم آنلاین خود را سرقت کنند و حتی شما را مجبور به بارگیری نرم افزاری کنند که به آنها کنترل بیشتری بر سیستم شما می دهد.

با اتصال به یک شبکه خصوصی مجازی (VPN) می توانید از این حملات جلوگیری کنید. این همه ترافیک شبکه شما را به یک قیف رمزگذاری شده هدایت می کند و مانع از خواندن آن توسط هر ناظر بیرونی می شود. حتی با داشتن یک کامپیوتر بسیار قدرتمند ، این رمزگذاری هزاران سال طول می کشد تا شکسته شود ، بنابراین حملات MitM امکان پذیر نیست.

توصیه می کنیم از VPN بنام IPVanish استفاده کنید. این یک مورد محبوب در بین کاربران Kodi است زیرا با برخی از سریعترین سرعت شبکه موجود ، ارتباط بسیار پایداری برقرار می کند. نه تنها شما را در مقابل مهاجمان محافظت می کند ، بلکه در واقع می تواند تجربه شما را با کاهش زمان بافر افزایش دهد و به شما اجازه دهد با کیفیت بالا جریان داشته باشید. از آنجا که IPVanish در بیش از 50 کشور سرور دارد ، دسترسی به محتوای قفل شده جغرافیایی بسیار ساده می شود: کافیست VPN را به سرور کشور متصل کنید که محتوا از آن است و می توانید به محتوای قلب خود تماشا کنید..

IPVanish بسیار متنوع است و از هر نصب Kodi پذیرایی می کند. این برنامه برنامه هایی را برای Android و iOS اختصاص داده است ، و این تنها VPN اصلی موجود در فروشگاه برنامه پیش فرض آمازون آمازون TV است. آنها همچنین راهنماهای بسیار مفصلی برای نصب آن بر روی سیستم های مبتنی بر لینوکس مانند Raspberry Pi دارند.

معامله خواننده: 60٪ در برنامه سالانه IPVanish را در اینجا صرفه جویی کنید.

این پیشرفت جدید در مورد حسابهای مجدد GitHub قطعاً باعث نگرانی است. به گفته این ، این یادآوری است که کاربران Kodi باید هوشیار باشند و همیشه به روزرسانی به روزرسانی های نصب شده آنها را بررسی می کنند. ما از خوانندگان خود می خواهیم که هرچه سریعتر مراحل ذکر شده در بالا را دنبال کنند. این امر باعث می شود كه سیستم های آنها توسط یك نویسنده ناشناخته و ناشناخته توسط نرم افزار به خطر بیفتند و در صورت بروز یك اتفاق مشابه در آینده از آنها محافظت كنند.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 4 =

Adblock
detector