Mozilla перестали доверять сертификатам от WoSign и StartCom

Mozilla перестали доверять сертификатам от WoSign и StartCom

Mozilla решили отозвать доверие к новым сертификатам WoSign и StartCom несмотря на то, что компании предприняли необходимые меры для решения этого вопроса в положительную сторону.

Ранее Mozilla предложили наложить запрет на сертификаты, выданные китайскими властями WoSign и дочерней компании StartCom. Это было связано с множеством проблем, выявленных с января 2015 года.

Наиболее серьезная проблема, выявленная Mozilla связана с тем, что сертификаты были выданы задним числом. Также немаловажным явился факт, что WoSign не уведомила Mozilla о приобретении StartCom.

В этом месяце представители Mozilla встретились с представителями StartCom и Qihoo 360, крупнейшим акционером WoSign. По итогам встречи было принято решение уволить исполнительного директора WoSign, который одобрил выдачу сертификатов задним числом и полностью отделить WoSign от StartCom. 

Несмотря на эти меры, Mozilla решили запретить новые сертификаты, по их словам «из-за уровня обмана, демонстрируемого представителями этой компании».

В версии Firefox 51, выход которой намечен на 8 ноября, сертификаты WoSign и StartCom потеряют статус доверенных.

«Если вы получили сертификат, выданный одним из этих центров сертификации после 21 октября 2016 года, стоит иметь в виду, что такие сертификаты не будут действительными в продуктах компании Mozilla, например, таких как Firefox версии 51 и выше» - объясняет в своем блоге команда безопасности Mozilla.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru