bencede
New member
Google'da bir suç kampanyası gerçekleşiyor: Muhtemelen Homebrew web sitesine yol açan bağlantılarla, yazarlar kurbanlarını çekmeye çalışıyorlar. Yakından bakarsanız, URL'deki küçük hatayı keşfedin.
Duyuru
Brew.sh web sitesi, çeşitli açık kaynak programlarını macOS için kullanılabilir hale getiren Homebrew projesinin resmi web sitesidir. Mac'ler için açık orijinli paketlerin operatörü bir veya aslında doğrudur.
Web sitesi aldatıcı bir şekilde taklit edildi
Homebrew son derece popüler. Bu nedenle, kurbanlar Google'da muhtemelen Homewbrew web sitesine atıfta bulunan bu tür reklamlara aşık olabilirler. Reklam ayrıca doğru URL'ler kullanıyor gibi görünüyor: farklı noktalarda “Brew.sh” URL'sini veya “https://www.brew.sh” i bulabilirsiniz.
Bağlantıdaki potansiyel kurbanlara tıklayın, orijinal Homebrew web sitesinin karıştırdığı bir web sitesine iner. Ancak URL “Brewe[.].H “, ek” ve “ile sonunda. Ancak, bira sistemini yüklemeye hizmet eden belirtilen konsol komutu,” Githubusercontent.com “altında normal homebrew kurulum komut dosyasına atıfta bulunmaz, ancak oldukça tehlikeye atılır, Muhtemelen tehlikeye atılmış URL.
Kullanıcı Ryan Chenkie bunu keşfetti ve X'e iletişim kurdu. Bu arada, ortak web tarayıcılarının akıllı ve URL filtreleri hileli malign alana bağlanıyor ve siteyi ziyaret etmek için his. Ayrıca, uyarılar göz ardı edilirse mevcut değildir.
Yakın zamanda homebrew yükleyen herkes, URL'nin Curl komutu için güvenilir hedeflerin altını çizip getirmediğini kontrol etmeli veya bir göz atmalıdır. Bash tarihinin (.bash_history) gösterimi bu konuda bilgi sağlayabilir. Örneğin, Curl komutuna çağrıları kullanmak mümkündür cat ~/.bash_history | grep curl filtre.
Gerçek homebrew geçen yılın ortasında bağımsız bir güvenlik denetimi tamamladı. 25 zayıflık ortaya çıktı, çoğu zaten orada tamir edildi.
(DMK)
Duyuru
Brew.sh web sitesi, çeşitli açık kaynak programlarını macOS için kullanılabilir hale getiren Homebrew projesinin resmi web sitesidir. Mac'ler için açık orijinli paketlerin operatörü bir veya aslında doğrudur.
Web sitesi aldatıcı bir şekilde taklit edildi
Homebrew son derece popüler. Bu nedenle, kurbanlar Google'da muhtemelen Homewbrew web sitesine atıfta bulunan bu tür reklamlara aşık olabilirler. Reklam ayrıca doğru URL'ler kullanıyor gibi görünüyor: farklı noktalarda “Brew.sh” URL'sini veya “https://www.brew.sh” i bulabilirsiniz.
Bağlantıdaki potansiyel kurbanlara tıklayın, orijinal Homebrew web sitesinin karıştırdığı bir web sitesine iner. Ancak URL “Brewe[.].H “, ek” ve “ile sonunda. Ancak, bira sistemini yüklemeye hizmet eden belirtilen konsol komutu,” Githubusercontent.com “altında normal homebrew kurulum komut dosyasına atıfta bulunmaz, ancak oldukça tehlikeye atılır, Muhtemelen tehlikeye atılmış URL.
Kullanıcı Ryan Chenkie bunu keşfetti ve X'e iletişim kurdu. Bu arada, ortak web tarayıcılarının akıllı ve URL filtreleri hileli malign alana bağlanıyor ve siteyi ziyaret etmek için his. Ayrıca, uyarılar göz ardı edilirse mevcut değildir.
Yakın zamanda homebrew yükleyen herkes, URL'nin Curl komutu için güvenilir hedeflerin altını çizip getirmediğini kontrol etmeli veya bir göz atmalıdır. Bash tarihinin (.bash_history) gösterimi bu konuda bilgi sağlayabilir. Örneğin, Curl komutuna çağrıları kullanmak mümkündür cat ~/.bash_history | grep curl filtre.
Gerçek homebrew geçen yılın ortasında bağımsız bir güvenlik denetimi tamamladı. 25 zayıflık ortaya çıktı, çoğu zaten orada tamir edildi.
(DMK)