Source: Slashdot
Pidgin即时通讯应用在发现其第三方插件列表中的ScreenShareOTR插件被用于安装记录键、窃取信息和针对企业网络的恶意软件后,将其从列表中移除。据BleepingComputer报道,该插件被宣传为一个用于安全离线记录(OTR)协议的屏幕共享工具,适用于Pidgin的Windows和Linux版本。
根据ESET的说法,这款恶意插件被配置为感染毫不知情的用户并携带DarkGate恶意软件,这是一种强大的恶意软件,攻击者用来入侵网络,自QBot被当局摧毁以来。安装该插件的用户建议立即移除并使用杀毒工具进行全面系统扫描,因为DarkGate可能潜藏在他们的系统中。
在我们发表报道后,Pidgin的维护者和首席开发者Gary Kramlich在Mastodon上通知我们说他们不追踪插件的安装次数。
为防止类似事件再次发生,Pidgin宣布,从现在开始将仅接受具有OSI批准的开源许可证的第三方插件,允许对其代码和内部功能进行审查。
用户在使用软件插件时要保持警惕,确保来源可靠,以防止个人信息被恶意软件窃取。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/08/30/2047211/malware-infiltrates-pidgin-messengers-official-plugin-repository?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.bleepingcomputer.com/news/security/malware-infiltrates-pidgin-messengers-official-plugin-repository/
https://x.com/BleepinComputer/status/1828484163873259817
