PTT數位生活區 / Browsers (瀏覽器)

[-GC-] baidudl套件 竊取Facebook帳號token

看板Browsers (瀏覽器)作者 (届かない恋...)時間7年前 (2018/05/08 12:58), 7年前編輯推噓4(402)
留言6則, 4人參與, 7年前最新討論串1/2 (看更多)
惡意套件周知: baidudl https://goo.gl/B6iT7e 今天在 V2EX 看到的文章, baidudl 這個擴充功能會上傳使用者的 Facebook 帳號 Token, 這個擴充功能有兩個版本,一個有問題,另一個沒問題。 一個叫做baidudl 提供者是:truelycreativeguy 這是有問題的版本。 商店連結:https://goo.gl/eYKYgT https://imgur.com/aOw2tRw.png
有人分析,說是光明正大的上傳 Token,連混淆都沒做。 https://imgur.com/hzeD3WG.png
另一個叫做baidu-dl 商店連結:https://goo.gl/PA8Kgh https://imgur.com/tMlT1mZ.png
這是沒問題的版本。 ----- 但卻有人發現一件事, 到作者的 Github 頁面上,會發現 README.md 有編輯記錄, 內容竟然是把有問題的商店連結換成沒問題的商店連結。 https://imgur.com/2tmMFUH.png
代表可能有問題的版本跟沒問題的版本都是原作者上傳的, 也能解釋爲什麼有問題的版本下載次數卻比較多這件事。 有安裝這個套件的人快點檢查一下,快點移除它吧。 更新: https://imgur.com/FjVQzmb.png
作者之前提過要換名字上架,我想了想有幾個可能。 1.作者把舊的開發者帳號賣了 2.作者之前是跟人借帳號上架的 我感覺1的情況滿有可能的,畢竟最近常常發生這種事... Githut上作者的新說法: https://goo.gl/o9bEHG 作者自己對惡意套件做了分析..https://imgur.com/j8RfxqK.png
-- 如果真相是殘酷的話,那謊言肯定就是溫柔的吧。 所以,那份溫柔即是謊言。 ——比企谷八幡 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.180.119 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1525755537.A.0DD.html
05/08 14:20, 7年前 , 1F
這麼陰險
05/08 14:20, 1F
05/08 14:58, 7年前 , 2F
token換IP不會失效嗎?
05/08 14:58, 2F
我不知道。 ※ 編輯: zhtw (111.242.180.119), 05/08/2018 15:29:29
05/08 18:05, 7年前 , 3F
bai du 不意外
05/08 18:05, 3F
05/08 21:37, 7年前 , 4F
想請問Token這樣拿會讓他們有辦法在其他地方登入嗎?擴
05/08 21:37, 4F
05/08 21:37, 7年前 , 5F
充元件要拿到使用者登入網站的權限都是這麼容易的嗎?
05/08 21:37, 5F
05/08 21:37, 7年前 , 6F
有沒有高手願意解釋一下
05/08 21:37, 6F
作者自己對惡意套件做了分析..https://imgur.com/j8RfxqK.png
※ 編輯: zhtw (36.236.166.207), 05/10/2018 12:32:21
更多 zhtw 的文章
文章代碼(AID): #1QyIwH3T (Browsers)
Browsers 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 zhtw 的文章
文章代碼(AID): #1QyIwH3T (Browsers)