Mnemonic Code Converter - UWAGA TROJAN!

Postautor: **mecenas** » środa, 4 listopada 2020, 09:14

Nie wiem na ile jest to zagrożenie realne, ale zawartość: https://github.com/iancoleman/bip39/releases
jest najwyraźniej zainfekowana trojanem:

Obrazek

Proszę mądre głowy o wypowiedź w temacie!

Postautor: **Dar0** » środa, 4 listopada 2020, 11:24

@mecenas Ostatnia wersja wyszła 16 dni temu.
Jak możesz to weź spróbuj ściągnąć starsza wersje https://github.com/iancoleman/bip39/releases/tag/0.4.3 i ja przeskanować zobaczymy czy wyjdzie to samo.

Postautor: **mecenas** » środa, 4 listopada 2020, 11:31

Dar0 pisze: ↑ środa, 4 listopada 2020, 11:24Jak możesz to weź spróbuj ściągnąć starsza wersje https://github.com/iancoleman/bip39/releases/tag/0.4.3 i ja przeskanować zobaczymy czy wyjdzie to samo.

Wersja 0.4.3 ten sam plik i ten sam wynik!
Może to nie jest trojan tylko jakiś dziwny fragment kodu?
Skanuję skanerem ClamAV pod linuxem.

YouTube · Postautor: **rav3n_pl** » środa, 4 listopada 2020, 18:04

PUA - potentially unwanted application.
Jak googlasz za tym xored-1 to są zgłoszenia z przed 3 lat, włączenie z którymś ze skryptów JS reddita xD
Ewidentnie false-positive

Postautor: **mecenas** » środa, 4 listopada 2020, 21:56

rav3n_pl pisze: ↑ środa, 4 listopada 2020, 18:04PUA - potentially unwanted application.
Jak googlasz za tym xored-1 to są zgłoszenia z przed 3 lat, włączenie z którymś ze skryptów JS reddita xD
Ewidentnie false-positive

Czyli co?
Używać, zapomnieć?
Oczywiście off_line, liveCD.

YouTube

@mecenas Jak robisz offline z liveCD to NAWET jak jest jakiś trojan w JS - co zrobi? XD

Postautor: **mecenas** » czwartek, 5 listopada 2020, 14:24

rav3n_pl pisze: ↑ czwartek, 5 listopada 2020, 13:43Jak robisz offline z liveCD to NAWET jak jest jakiś trojan w JS - co zrobi? XD

Nie wiem, zawsze jakiś tam pendrive może trafić do kompa offline... życie różne figle plata.
Nie znam się.

Postautor: **Dar0** » czwartek, 5 listopada 2020, 14:51

rav3n_pl pisze: ↑ czwartek, 5 listopada 2020, 13:43@mecenas Jak robisz offline z liveCD to NAWET jak jest jakiś trojan w JS - co zrobi? XD

mecenas pisze: ↑ czwartek, 5 listopada 2020, 14:24Nie wiem, zawsze jakiś tam pendrive może trafić do kompa offline... życie różne figle plata.
Nie znam się.

Nie wiem czy to by się łapało pod definicje trojana ale jakby było coś nie halo z tym narzędziem to istnieje opcja niezłego namieszania nawet w przypadku korzystania tylko offline.
Ktoś ze złymi zamiarami mógłby namieszać przy entropii i zaimplementować jakiś pseudo losowy generator seedów. Wtedy każdy który użył by tego narzędzia do wygenerowania seeda miałby go skompromitowanego.

YouTube

@Dar0 I dokładnie tak było z bitaddress.org

Dlatego, do samego generowania seedów polecam mojego toola i talię kart