[Hack Alert]Atentie cand descarcati theme, plugin, script ****** de pe net

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
In noaptea asta am gasit un topic pe forum extern care ofera un player pentru google driver. Conform autorului spunea ca este a lui, e gratis, nu cere api si foarte simplu de folosit. Am fost curios sa vad despre ce este vorba si l-am cerut. Mi-a atras atentia prima data cand a zis ca discutam pe email si nu pe PM, pentru ca nu poate adauga fisier, dar in e-mail mi-a trimis link catre google drive.

In general aceste playere sunt pe bani si cele bune care functioneaza pe termen lung nu se ofera catre publicul larg, asa ca am luat fisierele la puricat.

Nu sunt programator, dar mi-a atras atentia cateva fisiere care nu isi au locul pentru un script / player de gen.

1. playerul contine fisiere care cauta sa instaleze alte dependente pe server
2. ofera acces la autor pe server
3. cauta si verifica informatia din RAM care o trimite catre la autor
4. instaleaza sistem de minare pentru monezi virtuale
5. alte lucruri

Am dat playerul lu` @Susp3kt si @Ovidiu Bokar sa vada daca am dreptate.

Daca puneam boticul si`l instalam pe server, tot ce aveam acolo era compromis iar autorul avea acces la tot. Cu siguranta asteapta sa primeasca notificare daca este live sau nu.
Dupa confirmarea celor doi, voi face un raport catre adminul la site sa-l baneze.

Vedeti ce usor poate cineva avea acces la server/site-ul vostru? Asa ca aveti grija pe viitor la ce descarcati si instalati pe host.
Chiar eu detin cateva coduri care le pot adauga in orice thema, plugin, script si odata instalate imi pot oferi full acces la site si server sau pot pur si simplu sa iti pun pe butuci site-ul.

Acest tip de coduri la scanarea cu orice sistem antivirus sau mallware trec ca fiind ok si le poti descoperi doar daca le cauti manual si desigur daca stii sa le recunosti.

Grija mare...
 

Ovidiu Bokar

It's not a bug, it's a feature!
Administrative
Registered
Full Member
Pluginul pare a fii ok, dar pentru orice eventualitate, sterge folderul `vendor` si ruleaza companda `composer update`; asta in cazul in care omul a adaugat ceva lucruri prin scripturile publice, sa se stearga.

Am rulat eu comenzile de mai sus si lam facut din nou zip, scriemi cand vrei sa til dau.
 
Ultima editare:

Reclama

Stiri Monezi Virtuale

Reducere pentru Vacanta

Loading...
Sus