Приложение для обмена сообщениями Pidgin стало жертвой вредоносного плагина, который нарушил безопасность пользователей.
Плагин под названием ss-otr (ScreenShareOTR) был добавлен в реестр сторонних плагинов Pidgin 6 июля и, не подозревая ни пользователей, ни разработчиков, содержал вредоносные компоненты.
Тревожное открытие было сделано 16 августа, когда пользователь поднял тревогу, сообщив, что плагин содержит кейлоггер и способен делать снимки экрана для отправки посторонним лицам.
Это сообщение вызвало немедленные действия со стороны команды Pidgin, которая оперативно удалила плагин из своего списка и начала тщательное расследование взлома.
Последующая проверка 22 августа подтвердила наличие кейлоггера, закрепив статус плагина как серьезной угрозы безопасности. Пользователям, установившим ss-otr, настоятельно рекомендуется немедленно удалить его из своих систем.
Интересно, что на момент утверждения плагин ss-otr предоставлял для загрузки только бинарные файлы, без исходного кода – деталь, которая осталась незамеченной, но свидетельствует о критическом упущении в процессе проверки.
В ответ на этот инцидент команда Pidgin объявила о новых мерах по укреплению безопасности экосистемы плагинов. В дальнейшем все плагины должны сопровождаться лицензией OSI Approved Open Source License, а для обеспечения безопасности и надежности плагина для пользователей будет проводиться тщательная проверка.
Да, я знаю, что Pidgin уже не так популярен, как десять лет назад, но он все еще поддерживается. Поэтому, если вы сделали ставку на него, пересмотрите используемые вами плагины. За дополнительной информацией обращайтесь к анонсу.