O plicativo de mensagens Pidgin foi o infeliz host de um plugin malicioso que comprometeu a segurança do usuário… Os usuários do Pidgin alertaram sobre o plugin s-otr contendo um keylogger, compartilha capturas de tela.
A descoberta alarmante foi feita em 16 de agosto, quando um usuário informou que o plugin continha um keylogger capaz de capturar telas e enviá-las a destino desconhecido.
Este relatório provocou uma ação imediata da equipe Pidgin, que prontamente removeu o plugin de sua listagem e iniciou uma investigação aprofundada sobre a violação.
A verificação subsequente em 22 de agosto confirmou a presença do keylogger, consolidando o status do plugin como uma ameaça significativa à segurança. Os usuários que instalaram ss-otr são fortemente aconselhados a removê-lo de seus sistemas imediatamente.
O plugin, chamado ss-otr (ScreenShareOTR), foi adicionado à lista de plugins de terceiros do Pidgin, sem o conhecimento de usuários e desenvolvedores, abrigava componentes prejudiciais.
No momento de sua aprovação, o plugin ss-otr forneceu apenas arquivos binários para download, sem código-fonte disponível - um detalhe que foi negligenciado, mas destacou uma supervisão crítica no processo de verificação.
Em resposta a este incidente, a equipe do Pidgin anunciou novas medidas para reforçar a segurança. No futuro, todos os plugins devem ser acompanhados por uma Licença de Código aprovado pela OSI, e a devida diligência completa será conduzida para garantir a segurança e a confiabilidade do plugin para os usuários.
Fonte: linuxiac
OBS1: vale o velho ditado: “casa de ferreiro, espeto de pau”