выс валдикасом то перетирали на етот сщёт? может он на биржу собирается выходить сос воей софтиной 
а мы щас за репортим ето дело всё там даж какойто номер телефона есь можн позвонить 
тоже схожу репорт ему кину. и так у народа проблемы, а кто-то ещё подкинуть свинью хочет
За что? Это базовый функционал GitHub.
за размещение вирусной программы вместо goodbyedpi
Но ведь там нет вирусной программы, если речь идет о
такой же в зоне .ru
Старая история, кстати. Опять вылез, видимо
@zzr А нечего тут обсуждать )
Мне лично было бы спокойнее, если бы бинарники были подписаны.
И лаучер мог бы эту подпись проверять.
Лаунчеру достаточно проверить контрольную сумму файла (минимум по MD5 и SHA-1) и этого бы вполне хватило, чтобы убедиться, что файл никем и ничем не изменен. Никаких подписей не нужно.
Единственная проблема в этом решении - лаунчер никогда не успевает за выходом новых EXE гудбая, так что просто так при такой системе вы новый EXE скачанный откуда положено в лаунчер не воткнете. Но это и смысла не имеет, так как новыми возможностями вы все равно воспользоваться не сможете - их тупо в лаунчере не будет.
3 posts were split to a new topic: Фейковая версия известной сборки zapret - будьте осторожны!
Её нужно сравнивать с эталоном, малварщики просто поменяют эталонный хэш в лаунчере. Придётся обфусцировать строку, защищать лаунчер от модификации, ну и дальше по тернистой дорожке борьбы шароварщиков с крякерами…
Долго фейк живёт. GitHub на мой report молчит пока.
Report
https://support.github.com/contact/report-abuse?category=report-content&report=VeldikSS&report_content_url=https%3A%2F%2Fgithub.com%2FVeldikSS%2FGoodbyeDPI&report_id=179220765&report_type=content
Please select a category for your issue
Active Malware or Exploits
What would you like to report
Write
Urgent: Report of Malicious Activity in Repository
Dear GitHub Support Team,
I am writing to bring to your attention a serious concern regarding a repository hosted on GitHub that appears to be distributing files containing viruses.
Here are the relevant links for your review:
- Repository: [VeldikSS/GoodbyeDPI](https://github.com/VeldikSS/GoodbyeDPI)
- Release 1.0.2: [Download Link](https://github.com/VeldikSS/GoodbyeDPI/releases/download/1.0.2/goodbyedpi-1.0.2.zip)
- VirusTotal Report: [1.0.2 Report](https://www.virustotal.com/gui/file/c684850cdccb35c46e8383db5c40da57044631b2ec69c7e44cef0120963a2dfa)
../goodbyedpi-1.0.2/x86_64/goodbyedpi.exe
- Release 1.0.5: [Download Link](https://github.com/VeldikSS/GoodbyeDPI/releases/download/1.0.5/goodbyedpi-1.0.5.zip)
- VirusTotal Report: [1.0.5 Report](https://www.virustotal.com/gui/file/48ce3b823cb509f6dd7532d72d155a81fa76aba4e0786cc55c5f357c838f331e)
../goodbyedpi-1.0.5/x86_64/goodbyedpi.exe
Both releases have been flagged for containing malicious content, as indicated by the VirusTotal reports linked above. This poses a significant risk to users who may unknowingly download and execute these files.
I urge you to investigate this matter promptly and take appropriate action to protect the GitHub community from potential harm.
Thank you for your attention to this urgent issue.
Best regards,
[No Thought is a Crime](https://ntc.party/c/27/8)
По последнему фейку картинка красивая после запуска 48ce3b823cb5 | VMRay Platform Report
Writes 512 bytes to master boot record (MBR).
это крипово
upd: а, ну да, это при запуске картинка выдается. Прикольно. Кто-то решил серьезно подойти к делу видимо. Надеюсь когда-нибудь антивирусные компании выпустят статью аля “Эволюция вирусов во время обхода блокировок”
Петя?! Серьезно? Что дальше? Винлокер?
Все новое - хорошо забытое старое ) Сколько лет уж прошло, около 15-20? Пора возвращать