Google'da bir kötü amaçlı reklam kampanyası yürütülüyor: Yazarlar, sözde Homebrew web sitesine yönlendiren bağlantılarla kurbanlarını cezbetmeye çalışıyor. Yakından bakarsanız URL'deki küçük hatayı keşfedersiniz.
Duyuru
Brew.sh web sitesi, MACOS için çeşitli açık kaynaklı programları kullanıma sunan Homebrew projesinin resmi web sitesidir. Mac'ler için açık kaynaklı paket yöneticisinden biri veya aslında doğru.
Aldatıcı bir şekilde taklit edilen web sitesi
Ev yapımı bira son derece popülerdir. Bu nedenle kurbanlar, Google'da Homewbrew web sitesine gönderme yaptığı iddia edilen bu tür reklamlara kanabilir. Reklam aynı zamanda doğru URL'leri kullanıyor gibi görünüyor: birçok yerde “Brew.sh” veya “https://www.brew.sh” URL'sini bulabilirsiniz.
Potansiyel kurbanlar bağlantıya tıkladıklarında orijinal Homebrew web sitesinden karıştırılan bir web sitesine yönlendirilirler. Ancak URL şu şekildedir: “Brewe[.].h”, sonunda ek bir “e” ile. Ancak, bira sistemini kurmaya yarayan belirtilen konsol komutu, “githubusercontent.com” altındaki normal homebrew kurulum komut dosyasına değil, oldukça riskli bir komut dosyasına atıfta bulunur. , muhtemelen güvenliği ihlal edilmiş URL.
Kullanıcı Ryan Chenkie bunu keşfetti ve X'e haber verdi. Bu arada, yaygın web tarayıcılarından gelen akıllı filtreler ve URL'ler, sahtekarlık amaçlı kötü amaçlı alana bağlanır ve sizi siteyi ziyaret etmeniz konusunda uyarır. Uyarıları dikkate almazsanız da kullanılamaz.
Homebrew'u yakın zamanda yükleyen herkes, URL'nin Curl komutu için güvenilir hedeflere işaret edip etmediğini kontrol etmeli veya bir göz atmalıdır. Bash geçmiş görünümü (.Bash_History) bu konuda bilgi sağlayabilir. Örneğin Curl komutuna yapılan çağrıları kullanabilirsiniz. cat ~/.bash_history | grep curl filtre.
Gerçek ev sahibi, geçen yılın ortasında bağımsız bir güvenlik denetimini tamamladı. Çoğu orada onarılmış olan 25 zayıf nokta gün ışığına çıktı.
(DMK)
Duyuru
Brew.sh web sitesi, MACOS için çeşitli açık kaynaklı programları kullanıma sunan Homebrew projesinin resmi web sitesidir. Mac'ler için açık kaynaklı paket yöneticisinden biri veya aslında doğru.
Aldatıcı bir şekilde taklit edilen web sitesi
Ev yapımı bira son derece popülerdir. Bu nedenle kurbanlar, Google'da Homewbrew web sitesine gönderme yaptığı iddia edilen bu tür reklamlara kanabilir. Reklam aynı zamanda doğru URL'leri kullanıyor gibi görünüyor: birçok yerde “Brew.sh” veya “https://www.brew.sh” URL'sini bulabilirsiniz.
Potansiyel kurbanlar bağlantıya tıkladıklarında orijinal Homebrew web sitesinden karıştırılan bir web sitesine yönlendirilirler. Ancak URL şu şekildedir: “Brewe[.].h”, sonunda ek bir “e” ile. Ancak, bira sistemini kurmaya yarayan belirtilen konsol komutu, “githubusercontent.com” altındaki normal homebrew kurulum komut dosyasına değil, oldukça riskli bir komut dosyasına atıfta bulunur. , muhtemelen güvenliği ihlal edilmiş URL.
Kullanıcı Ryan Chenkie bunu keşfetti ve X'e haber verdi. Bu arada, yaygın web tarayıcılarından gelen akıllı filtreler ve URL'ler, sahtekarlık amaçlı kötü amaçlı alana bağlanır ve sizi siteyi ziyaret etmeniz konusunda uyarır. Uyarıları dikkate almazsanız da kullanılamaz.
Homebrew'u yakın zamanda yükleyen herkes, URL'nin Curl komutu için güvenilir hedeflere işaret edip etmediğini kontrol etmeli veya bir göz atmalıdır. Bash geçmiş görünümü (.Bash_History) bu konuda bilgi sağlayabilir. Örneğin Curl komutuna yapılan çağrıları kullanabilirsiniz. cat ~/.bash_history | grep curl filtre.
Gerçek ev sahibi, geçen yılın ortasında bağımsız bir güvenlik denetimini tamamladı. Çoğu orada onarılmış olan 25 zayıf nokta gün ışığına çıktı.
(DMK)