Возможно. Но пока что на всех фейках комиты совпадали с датой создания репозитория
Сравнил хеши последней версии под x64, совпадают с оригиналом.
А на лаунчер вирустотал ругается.
Судя по описанию авторы, topersoft сами его писали.
Вроде как автор даже тут на форуме есть
Если смотретьна реакцию известных и качественных продуктов, а не, прости господи, авастов и белорусских антивирусов, то срабатывания вполне честные
A Variant Of Win32/GoodbyeDPI_AGen - NOD32
PUA:Win32/Packunwan - Microsoft
RiskWare.PacketInspector - Malwarebytes
Они вполне ясно говорят: “это GoodbyeDPI” (а вы, скачивая GoodbyeDPI, ожидали там увидеть внутри что? армян, играющих в нарды?), “это инспектор сетевых пакетов” (вы скачали программу, цель которой - модифицировать сетевые пакеты, почему вас удивляет, что антивирусы её детектируют, как программу для модификации сетевых пакетов?), “это потенциально нежелательное ПО” (и это правда, некоторые онлайн-игры с античитами очень не любят драйвер WinDivert, потому что им пользуются и в читерских целях).
Все очень просто. То что делают товарищи в ркн считается хакерством по определению, ну или в цивилизованим мире мошеничетсвом, та же подмена днс и сертификатов туда же. А противостояние к этому также подразумевает хакерство. Против лома нет приема как говорится.
А пароль к нему - github
Нашел ещё один фейк репозиторий. Файл в релизах весит 2 мб. Аккаунт создан 16 часов назад
Зарепортил, что ответит в этот раз GitHub.
Зарепортил его.
Походу мамкин хацкер, даже в ридми ссылки на оригилальную репу оставил)
Ну судя по описанию нам стараются толкнуть нечто невероятное )
“В отличии от обычной версии, про которую все пишут, эта версия работает практически у всех”
Ну и размер вырос с 1 мб до 6.
Последняя официальная версия, тупо набитая кучей батников с фейк-ген 29 и дополнительной мешаниной. С выполнением требований из ридми на гитхабе, какие модсеты на каком прове не работают. Даже какой-то батник привинтил для генерации мешанины для fake-from-hex
В общем, обычное дерьмецо. Но работа по копипасту проведена “гигантская” Есть даже локализация - все батники на кирилице, о как!
Зарепортил
Зарепортил, долго ли он так будет делать ещё?(
Кто в гитхабе и его кухне разбирается, в чем смысл вот таких например репозиториев? Я что-то смысла понять не могу (
Я не большой спец по гитхабу, но по приведенной ссылке, как я понял, зеркало репозитория (которое, в отличие от форков, синхронизируется с оригиналом автоматически в реальном времени). Человек, видимо, создал его как резервную копию, чтобы сохранить все данные и историю изменений в случае потери оригинального репозитория.
Целый фейковый сайт обнаружил goodbyedpi[.]com
GitHub actions как вариант
надо в ркн жаловаться чтоб блокировали фейковые сайты goodbyedpi
Ну, качаются оттуда просто исходники с гитхаба в архиве. Возможно, на самом сайте что-то вредоносное сидит. Это только в CF жаловаться, сайт висит на их резольвере.