11-06-2019, 01:20 PM
(Ten post był ostatnio modyfikowany: 11-06-2019, 01:22 PM przez KodiFan12.)
Coś nie mogę się zalogować na konto, dlatego będę pisał z tego Właśnie sobie czytałem o tym całym minerze w repo Gai i to właśnie tam pojawiał się script.module.python.requests, jak wektor infekcji. Np. info ze strony ESETU By zobaczyć linki musisz się zalogować lub zarejestrować.
"This tells Kodi to download and install an add-on named script.module.python.requests, at version 2.16.0 or above. The script.module.python.requests add-on is served by the malicious repository only. It is a modification of the legitimate add-on script.module.requests, containing additional, malicious Python code.
That Python code downloads, as appropriate, a Windows or Linux binary, and executes it. This executable is a downloader that fetches and executes the final payload, an executable cryptominer. If the installation of the cryptominer is successful, the malicious Python code proceeds to a self-removal phase and deletes itself."
Też na stronce By zobaczyć linki musisz się zalogować lub zarejestrować. jest info "Python Requests (you should remove this)"
Także chyba są to pozostałości po tym całym coinminerze, gdzie wersja 2.16 w górę była zainfekowana. Ale właśnie wydało mi się to podejrzane.
"This tells Kodi to download and install an add-on named script.module.python.requests, at version 2.16.0 or above. The script.module.python.requests add-on is served by the malicious repository only. It is a modification of the legitimate add-on script.module.requests, containing additional, malicious Python code.
That Python code downloads, as appropriate, a Windows or Linux binary, and executes it. This executable is a downloader that fetches and executes the final payload, an executable cryptominer. If the installation of the cryptominer is successful, the malicious Python code proceeds to a self-removal phase and deletes itself."
Też na stronce By zobaczyć linki musisz się zalogować lub zarejestrować. jest info "Python Requests (you should remove this)"
Także chyba są to pozostałości po tym całym coinminerze, gdzie wersja 2.16 w górę była zainfekowana. Ale właśnie wydało mi się to podejrzane.