Não tá fácil pra ninguém: descoberto keylogger no mensageiro Pidgin

O plicativo de mensagens Pidgin foi o infeliz host de um plugin malicioso que comprometeu a segurança do usuário… Os usuários do Pidgin alertaram sobre o plugin s-otr contendo um keylogger, compartilha capturas de tela.

A descoberta alarmante foi feita em 16 de agosto, quando um usuário informou que o plugin continha um keylogger capaz de capturar telas e enviá-las a destino desconhecido.

Este relatório provocou uma ação imediata da equipe Pidgin, que prontamente removeu o plugin de sua listagem e iniciou uma investigação aprofundada sobre a violação.

A verificação subsequente em 22 de agosto confirmou a presença do keylogger, consolidando o status do plugin como uma ameaça significativa à segurança. Os usuários que instalaram ss-otr são fortemente aconselhados a removê-lo de seus sistemas imediatamente.

O plugin, chamado ss-otr (ScreenShareOTR), foi adicionado à lista de plugins de terceiros do Pidgin, sem o conhecimento de usuários e desenvolvedores, abrigava componentes prejudiciais.

No momento de sua aprovação, o plugin ss-otr forneceu apenas arquivos binários para download, sem código-fonte disponível - um detalhe que foi negligenciado, mas destacou uma supervisão crítica no processo de verificação.

Em resposta a este incidente, a equipe do Pidgin anunciou novas medidas para reforçar a segurança. No futuro, todos os plugins devem ser acompanhados por uma Licença de Código aprovado pela OSI, e a devida diligência completa será conduzida para garantir a segurança e a confiabilidade do plugin para os usuários.

Fonte: linuxiac

OBS1: vale o velho ditado: “casa de ferreiro, espeto de pau”

1 curtida

Ou seja, é um plugin que está causando esse problema. O ideal é removê-lo das builds atuais e fazer mais testes.
A posição deles está correta em ter novas medidas, porém isso tem que ser treinado entre todos os mantenedores do software Pidgin, senão um rogue acaba ferrando tudo(como foi em um emu de XBOX).

1 curtida