image

Chatsoftware Pidgin waarschuwt voor malafide plug-in met keylogger

woensdag 28 augustus 2024, 09:34 door Redactie, 2 reacties

De makers van chatsoftware Pidgin waarschuwen voor een malafide plug-in die via de officiële website werd geadverteerd en een keylogger bevatte. Ook maakte de 'ss-otr' plug-in screenshots en stuurt die samen met onderschepte inloggegevens naar derden. Pidgin biedt een pagina met daarop third-party plug-ins die volgens de omschrijving zijn ontwikkeld door 'trusted authors'.

De malafide plug-in werd op 6 juli aan het overzicht op Pidgin.im toegevoegd. Op 16 augustus kregen de Pidgin-ontwikkelaars een melding dat er een keylogger in de plug-in aanwezig was en die screenshots maakte. Daarop werd de plug-in 'stilletjes' van de pagina verwijderd en een onderzoek gestart. Vorige week kon worden bevestigd dat er inderdaad een keylogger in de plug-in aanwezig is.

Volgens de Pidgin-ontwikkelaars werd de keylogger niet opgemerkt omdat de plug-in geen broncode verstrekte, maar alleen binaries om te downloaden. Voortaan wordt voor alle plug-ins verplicht dat ze een link naar een OSI Approved Open Source License hebben en er enige due diligence is verricht om te verifiëren dat de plug-in veilig voor gebruikers is. Pidgin adviseert gebruikers die de malafide plug-in hebben geïnstalleerd om die meteen te verwijderen.

Reacties (2)
28-08-2024, 13:21 door Anoniem
Die zijn vast wakker geschrokken, ik ben eigenlijk wel benieuwd of hun oplossing/idee al op de plank lag zijne alwetende TODO, of snel geïmplementeerd omdat....
28-08-2024, 13:57 door Anoniem
Nog meer reden om geen code te installeren die geen transparante bron heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.