Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Simplejson - wersja 3.4.2 - infekcja?
#1
Cześć ostatnio zainstalowałem wtyczkę fanfilm z repo CHERRY (wszystko zgodnie z poradnikiem ze strony). Po zainstalowaniu zauważyłem, że zaktualizował mi się script.module.simplejson  do wersji 3.4.2 by bob  ippolito w opisie widnieje "Code taken from By zobaczyć linki musisz się zalogować lub zarejestrować. !! do NOT use Gaia's fake 3.4.1 version; -> includes Cryptocurrency-mining malware: => 'script.module.python.requests' Simple, fast, extensible JSON encoder/decoder for Python"

Zacząłem zgłębiać i temat i trafiłem na takie tematy z forum, jak By zobaczyć linki musisz się zalogować lub zarejestrować.By zobaczyć linki musisz się zalogować lub zarejestrować. które mówią, że wersja 3.4.1 była zainfekowana. Mam zatem pytanie, czy wersja 3.4.2 jest już okej? Bo na stronie kodi.tv pokazuje, że ostatnia wersja to 3.4.0 i obawiam się, że mogłem zainfekować swoje kodi.


Pozdrawiam
Odpowiedz
REKLAMA:



#2
Więc tak - wersja 3.4.1 była zainfekowana - ponieważ znajdowała się w wielu repozytoriach zbiorczych, została podniesiona wersja do 3.4.2 żeby u wszystkich nastąpiła aktualizacja.
Werjsa 3.4.2 jest  z tego repozytorium (i jest "zassana" przez repo CHERRY): By zobaczyć linki musisz się zalogować lub zarejestrować.
Natomiast patrząc na różnice pomiędzy wersją 3.4.2 ściągniętą z repo cherry a wersją 3.40 z oficjalnego repo kodi to brak jest różnic w kodzie - poza podbiciem wersji oraz komentarzem w changelog:
Cytat:Version 3.4.2
* see: v3.4.1;
  this is to overwrite malicious 'script.module.simplejson-3.4.1'

Version 3.4.1
!! do NOT use Gaia's fake 3.4.1 version;
-> includes Cryptocurrency-mining malware:
=> 'script.module.python.requests'

By zobaczyć linki musisz się zalogować lub zarejestrować.

Jak widać na zrzucie (sorki że z windowsa ;Wink ) różnica jest w addon.xml, changelog oraz w tym że z oryginalego pliku 3.4.0 z repo kodi ktoś nie usunął plików pyo - ale to nie ma znaczenia.

BTW - fajnie widzieć że nie tylko ja przeglądam pewną grupę na reddit Smile W dobrym miejscu szukasz - a takich ludzi nam potrzeba.

Podziękowali: Wilodecki
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz
#3
Wielkie dzięki przyjacielu Smile Rzeczowo i konkretnie.

(06-10-2019, 10:46 AM)Tomek napisał(a): BTW - fajnie widzieć że nie tylko ja przeglądam pewną grupę na reddit Smile W dobrym miejscu szukasz - a takich ludzi nam potrzeba.

Hehe
Odpowiedz
#4
No to mała informacja celem uzupełnienia.
W oficjalnym repo kodi wyszła nowa wersja:
script.module.simplejson-3.16.1
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz
#5
Zobaczywszy ten temat też sprawdziłem, jaką posiadam wersję, ponieważ sam robiłem reinstall kodi jakiś czas temu. U mnie Kodi pokazuje, że ostatnia oficjalna wersja to 3.3.0 wydana przez "Martijn". @Tomek jaka wersja jest tą ostatnią, oficjalną wydaną przez Kodi? 3.3.0 wydana przez Martijn, czy jednak 3.4.0 wydana przez Bob Ippolito? Czy różnic w kodzie pomiędzy wersją 3.3.0 a 3.4.2 również brak? Mógłbyś nieco to rozjaśnić, jak krowie na rowie?

(06-11-2019, 07:00 AM)Tomek napisał(a): No to mała informacja celem uzupełnienia.
W oficjalnym repo kodi wyszła nowa wersja:
script.module.simplejson-3.16.1

Czy ta informacja coś zmienia?
Odpowiedz
#6
Ostatnią wersja w repozytoriach kodi jest 3.16.1:
By zobaczyć linki musisz się zalogować lub zarejestrować.
Informacja zmienia tyle, że nastąpiła zmian wersji i teoretycznie wersja zawirusowana powinna wylecieć z obiegu, bo oficjalne repo kodi ma każdy.

jak miałeś 3.3.0 z repo kodi, to oznacza że miałeś oryginał - i nie miałeś żadnego repozytorium gdzie była podbita wersja. To dobrze.
Żeby zaktualizować - wystarczy zaktualizować dodatki - u mnie wczoraj samo poszło.

O różnicach między wersją 3.4.0 a 3.4.2 pisałem wcześniej - nie ma żadnych - poza podbiciem numeracji addonu (dlaczego - masz wcześniej). Bob Ippolito po prostu wrzucił wersję z wyższym numerem w kilka popularnych repozytoriów żeby nadpisać wersję zawirusowaną. Wersji 3.3.0 i innych nie porównywałem - każdy to może zrobić sam korzystając z bezpłatnych programów (By zobaczyć linki musisz się zalogować lub zarejestrować.)
Wersji 3.3.0 i 3.16.1 nie porównywałem - są z oficjalnego repozytorium kodi, więc teoretycznie można zaufać.
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz
REKLAMA:



#7
Dzięki za rozjaśnienie tych kilku spraw takim gamoniom jak ja hehe Smile Czyli repozytorium CHERRY jest okej, a wersja 3.4.2 jest wolna od wirusów.
Odpowiedz
#8
Repozytorium Cherry jest ok. I mówię to w pełni biorąc na siebie odpowiedzialność. Jeśli się coś zmieni, to poinformujemy na stronie głównej i na forum.

Podziękowali: KodiFan11
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz
#9
@Tomek Jeszcze raz dzięki i na koniec pozwól tylko, że dopytam. Instalując dodatek FanFilm instaluje mi się repozytorium PTW Collection, rozumiem, że jest to część składowa repo CHERRY prawda? I też jest w pełni OK?.

Bo przeglądając z ciekawości plik xml od PTW Collection jest w nim link do By zobaczyć linki musisz się zalogować lub zarejestrować., zaś w tym pliku xml jest kod:

"<addon id="script.module.python.requests" name="Python Requests" version="2.16.3" provider-name="Miovi Team">
<requires>
<import addon="xbmc.python" version="2.1.0"/>
</requires>
<extension point="xbmc.python.module" library="lib"/>
<extension point="xbmc.service" library="lib/__init__.py" start="startup"/>
<extension point="xbmc.addon.metadata">
<summary>Python HTTP for Humans</summary>
<description>Python HTTP for Humans in Kodi</description>
<platform>all</platform>
<language/>
<license>Apache2</license>
</extension>

Z tego co wiem, jest to ten cały skrypt pobierający coinminer o którym czytałem tutaj na forum, czy może jest to coś innego?

Jeszcze raz sorki, że tak zawracam ci gitarę, ale wolę się w pełni upewnić Smile.
Odpowiedz
#10
Tak. Repozytorium PTWCollection jest czyste. Współpracuję z nimi i sam osobiście korzystam.
script.module.python.requests to jeden z podstawowych skryptów pythona - bez niego większość wtyczek nie chodzi. I nie miał on w sobie nigdy koparki (chyba że znowu ktoś wrzucił, podbił wersję itp itd) - natomiast oryginalnie nie ma nic wspólnego z koparkami. Owszem - z tego skryptu korzystały minnery - ale to nie wina skryptu że jest dobry. Podrobione repo Gaia  modyfikowało ten plik dodając swojego syfa jak w simplejson. By zobaczyć linki musisz się zalogować lub zarejestrować.

Repo Cherry jest czyste. Sam z niego korzystam, na kwp raczej nie polecamy niesprawdzonych rzeczy.

Jak chcesz auditu - prześlij mi logi z kodi na pw - sprawdzę jakie masz dodatki, jakie repa i wskażę słabe punkty.

Oj... chyba upał robi swoje - faktycznie - ten script.module.python.requests może nie być czysty, już się z nimi kontaktuję ...

Sprawdziłem na szybko wtyczkę - nic podejrzanego w niej nie ma.
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości