Pas på den nye Exodus addon-opdatering! Det nye Kodi-addon-lager er usikkert

Pas på den nye Exodus addon-opdatering! Det nye Kodi-addon-lager er usikkert


Exodus understøttes ikke længere af dens udviklere, da det er blevet erstattet af Covenant. Så hvorfor er der en ny Exodus-opdatering? Svaret er meget bekymrende og har store konsekvenser for Kodi-brugere.

I løbet af den sidste uge er adskillige prominente Kodi-tilføjelser blevet tilføjet til et depot på Github. Uploaderne gik til en konto ved navn “lewblack125”, og vores forskning viser, at denne konto også havde uploadet Exodus builds tilbage i juni i år. GitHub siger dog, at lewblack125 tiltrådte webstedet den 19. august.

Der er to forklaringer på dette: enten slettede den originale lewblack125 deres konto midlertidigt og genaktiverede den, eller en anden tilmeldte sig med det samme navn, efter at kontoen blev deaktiveret. Den sidstnævnte mulighed forekommer langt mere sandsynlig, da MetalKettle, en anden Kodi-udvikler også havde deres konto genregistreret. Yderligere tilføjes addons til lewblack125's depot tilsyneladende uden samtykke fra skaberne. Echocoder, skaberen af ​​tredjeparts IPTV-addon Sportie har bedt lewblack125 om at fjerne Sportie i god tro, selvom de har nævnt, at de vil deaktivere det helt, hvis de skal.

Hvem er denne nye lewblack125? Mens nogle Kodi-brugere antog, at den nye Exodus-opdatering kom fra TV Addons, benægtede en af ​​deres udviklere heftigt dette. I stedet hævder de, at en af ​​deres gamle udviklere var blevet useriøs, muligvis på grund af den nye lewblack125-konto, skønt om denne konto hører til den oprindelige bruger endnu ikke er bekræftet. Dette synes usandsynligt i betragtning af de aktuelle juridiske problemer, som TV Addons-teamet står over for. Opbevaringsstedet fjernede for nylig alle dets addons, der giver adgang til ulicenseret indhold. At gå tilbage på dette kunne åbne TV Addons op til massive juridiske konsekvenser.

Ved at samle flere af de mest populære Kodi-tilføjelser ét sted, kan denne nye lewblack125-konto muligvis skabe det, der er kendt som en honningpotte. I dette tilfælde er den potentielle honeypot et meget attraktivt lager - en one-stop shop for nogle af de største tredjeparts-Kodi-tilføjelser. Der er kun to grunde til, at dette er blevet gjort: En ægte ville virkelig oprette en enkelt ressource til disse tilføjelser, eller de planlægger at bruge dem til at kapre computere fra Kodi-brugere. Selv hvis den første mulighed var sand, er det en forfærdelig idé, da en angriber kun skulle gå på kompromis med et arkiv i stedet for mange. I betragtning af at uploaderen helt klart har en vis grad af kodningskendskab og hidtil har nægtet at identificere sig, skal de vide dette, hvilket tvinger os til at konfrontere den anden mulighed.

Hvordan kan du beskytte dig selv?

Der er nogle få måder, du kan forhindre, at denne oplagring kompromitterer dit system. Vi dækker disse nedenfor og husk: jo før du kan handle på disse ændringer, jo bedre.

Afinstaller Exodus

For det første, hvis du har Exodus installeret, kan du overveje at fjerne det. Det understøttes ikke længere, men så længe automatiske opdateringer er deaktiveret, skal det fortsætte med at fungere som normalt. Hvis du vil fjerne en tilføjelse, skal du rulle ned i menuen på startskærmen og klikke på Add-ons mulighed. Vælg derefter Video-tilføjelser og rulle gennem listen, indtil du finder Exodus.

Højreklik på ikonet Exodus, og vælg Information. Herfra skal du blot klikke på Afinstaller -knappen i højre hjørne af skærmen.

Afinstaller Exodus

Slet MetalKettle-arkivet

Da vi ved med sikkerhed, at MetalKettle-kontoen på GitHub ikke ejes af den rigtige MetalKettle, er der ingen grund til at beholde depotet. Faktisk, hvis du ikke fjerner det, åbnes det for sårbarheder, selvom du har deaktiveret automatiske opdateringer. Noget så simpelt som ved et uheld at klikke på denne repo, når du forsøger at opdatere en addon manuelt, kunne åbne dit system til at angribe.

MetalKettle har slettet tweet

Sletning af et lager ligner meget at slette en tilføjelse og tager under et minut. Vælg startskærmen Add-ons mulighed på venstre side. Klik på det næste skærmbillede på ikonet, der ligner en boks, der åbnes. Dette er i øverste venstre hjørne af skærmen under sidenavnet.

Afinstaller repo trin 1

Klik Installer fra depot på den næste side og rulle ned, indtil du finder MetalKettle-arkivet. Højreklik på det, vælg Information, og klik derefter på Afinstaller knappen til højre.

Deaktiver automatiske opdateringer til tilføjelser

Dette er langt den vigtigste ting at gøre. Hvis du installerede Exodus via lewblack125's repo og har automatiske opdateringer tændt, opdaterer dine tilføjelser sig selv, hver gang en ny version frigives. For sammenhæng betyder det, at hvis lewblack125 fortsatte med at frigive opdateringer for addons, som du har, ville de effektivt have midlerne til automatisk at installere malware på dit system, når de kunne lide det. Brugere, der installerede Exodus fra en anden kilde, påvirkes ikke, men det er stadig bedre for dit systems sikkerhed at deaktivere automatiske opdateringer.

Klik på knappen for at slå automatiske opdateringer fra gearikon på Kodi-startskærmen. Det er direkte under Kodi-logoet på venstre side.

Sluk for autoopdateringer trin 1

Klik derefter på Systemindstillinger mulighed. Dette er på den midterste række, helt til højre.

Sluk for autoopdateringer trin 2

Vælg Add-ons fra menuen til venstre, og klik derefter på opdateringer mulighed til højre.

Sluk for autoopdateringer trin 3

Endelig skal du vælge Underret, men installer ikke opdateringer. Dette vil lade dig vide, hvornår en ny version af dine tilføjelser er tilgængelig, så du kan undersøge den og bestemme, om den er legitim eller ej.

Sluk for autoopdateringer trin 4

Installer en VPN for at bruge Kodi sikkert

Omregistrering af en tidligere kendt GitHub-konto er kun en af ​​måderne en angriber kan narre dig til at downloade malware. Dine Kodi-tilføjelser kunne endda bruges som et indgangspunkt for et Man-in-the-Middle-angreb (MitM).

Med et MitM-angreb opfanger nogen enhver bit af data, der passerer mellem dig og de websteder, du besøger. De kan omdirigere din browser, stjæle alle dine online loginoplysninger og endda tvinge dig til at downloade software, der giver dem større kontrol over dit system.

Du kan forhindre disse angreb ved at oprette forbindelse til et virtuelt privat netværk (VPN). Dette dirigerer al din netværkstrafik til en krypteret tragt og forhindrer, at den læses af alle eksterne observatører. Selv med en ekstremt kraftig computer ville det tage tusinder af år at kryptere denne kryptering, så MitM-angreb er bare ikke gennemførlige.

Vi anbefaler at bruge en VPN kaldet IPVanish. Det er en favorit blandt Kodi-brugere, fordi det giver en meget stabil forbindelse med nogle af de hurtigste netværkshastigheder, der er tilgængelige. Ikke kun holder det din beskyttet mod angribere, men den kan faktisk forbedre din oplevelse ved at reducere buffertider og give dig mulighed for at streame i high-definition. Da IPVanish har servere i mere end 50 lande, bliver adgang til geo-låst indhold meget simpelt: bare tilslut VPN til en server i det land, indholdet kommer fra, og du kan se til dit hjerte indhold.

IPVanish er meget alsidig og serverer enhver Kodi-installation. Det har dedikerede apps til Android og iOS, og det er den eneste store VPN, der er tilgængelig i standard Amazon Fire TV-appbutikken. De har også meget detaljerede guider til installation af det på Linux-baserede systemer som Raspberry Pi.

Læseraftale: spar 60% på en IPVanish årsplan her.

Denne nye udvikling med hensyn til genaktiverede GitHub-konti er bestemt bekymringsfuld. Når det er sagt, fungerer det som en påmindelse om, at Kodi-brugere skal forblive på vagt og altid kontrollere legitimiteten af ​​de opdateringer, de installerer. Vi opfordrer vores læsere til at følge ovenstående trin så hurtigt som muligt. Dette vil forhindre deres systemer i at blive kompromitteret med software fra en endnu ukendt forfatter og beskytte dem, hvis en lignende begivenhed skulle ske i fremtiden.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

68 + = 72