Сферический конь в вакууме (или одной строкой обо всём любопытном)

Обоснование) Дабы не плодить множество веток даже внутри /dev/null предлагается постить здесь короткие заметки. О чём угодно, не требующем отдельного обсуждения.
Официальное расширение MEGA.nz для Chrome воровало пароли и ключи от криптовалютных кошельков.
Жють, да расширение работало еще вчера, а в хромошопе на данный момент оно пропало, может сделают, может нет, в принципе по барабену, буду пробовать перейти на firefox.
In Tux We Trust
Именно, жуть. Официальное расширение! (
То что расширение чего то похищало, это бред сивой кобылы, я например уже сто лет не храню пароли в браузере, а использую Enpass.
In Tux We Trust
На мой взгляд вопрос несколько в другом. Насколько вообще можно доверять сервису, официальное расширение к браузеру которого замечено в подобном.
Если бы вы читали источник, то узнали бы в три-четыре раза больше, если судить по объему написанного.

"Представитель MEGA.nz ответил на запрос ZDNet о комментарии, подтвердив наш отчет. MEGA.nz поделился следующими новыми сведениями об инциденте.

Версия вредоносного v3.39.4 была загружена в Интернет-магазине Chrome 4 сентября 2018 года в 14:30 UTC. MEGA.nz представила новую, чистую версию расширения в Интернет-магазин Chrome, v3.39.5, через четыре часа. Сотрудники Google удалили продление на один час позже и через пять часов после первоначального нарушения.

«Мы хотели бы извиниться за этот значительный инцидент», - сказал представитель MEGA.nz. «В настоящее время мы изучаем точный характер компромисса нашей учетной записи в Интернете Chrome».

В сообщении в блоге, опубликованном после нашего первоначального отчета, MEGA.nz также продемонстрировала неудовлетворенность мерами безопасности Google Chrome Web Store, которые, по их мнению, помогли злоумышленникам снять с себя блокировку расширения.

« К сожалению, Google решил запретить подписывание издателей в расширениях Chrome и теперь полагается исключительно на их подписку после загрузки в интернет-магазин Chrome, что устраняет важный барьер для внешнего компрометации. MEGAsync и наше расширение Firefox подписаны и размещены нами и могут следовательно, не стали жертвой этого вектора атаки. Хотя наши мобильные приложения размещены в Apple / Google / Microsoft, они криптографически подписаны нами и, следовательно, также защищены ».
https://www.zdnet.com/article/mega-nz-chrome-extension-caught-stealing-passwords-cryptocurrency-private-keys/

В гуглошопе давно царит бардак, у меня сами собой отвалились несколько расширений, а я и не заметил сразу. )))

Лично у меня в меге лежат в основном конвертированные rpm пакеты, которые я хочу расшарить, больше ничего.
In Tux We Trust
Ну, если сферический конь в вакууме, то тогда взгляд юриста и буддиста на Linux в целом. :)
Хром обновился. В AUR уже google-chrome-69.0.3497.81-1. Только что обновился.
Хромиум обновился еще утром, в нем стали хипстерские вкладки с омнибоксом, и невменяемая кнопка для открытия новой вкладки. Но можно переключиться на олд-скульный внешний вид, пока по крайней мере. Думаю что паразиты эту возможность скоро выпилят.
In Tux We Trust
 
Зарегистрироваться или войдите чтобы оставить сообщение.