Команда разработчиков CEMU выпустила срочное сообщение о безопасности, сообщив, что скомпрометированные файлы распространялись через сборки эмулятора «пророссийским злоумышленником». — neowin.net
CEMU, один из самых популярных и успешных эмуляторов, был замечен в распространении скомпрометированных файлов среди пользователей Linux в этом месяце. Сегодня команда разработчиков опубликовала экстренное сообщение о безопасности (PSA), в котором подробно описала обнаружение, подозреваемых затронутых лиц и способы обеспечения безопасности пользователей. Эмулятор, выпущенный в 2015 году, представляет собой систему с открытым исходным кодом, способную запускать игры Nintendo Wii U.
Команда разработчиков объявила о недавно обнаруженной проблеме через свой официальный канал в Discord сегодня, 12 мая. Было установлено, что скомпрометированные файлы распространялись через официальную страницу GitHub в период с 6 по 12 мая, а источником был назван «пророссийский злоумышленник» (threat actor).
Измененные файлы находились в сборках для Linux, которые предлагает команда, затрагивая как прямые загрузки со страницы GitHub, так и сторонние лаунчеры, которые загружают файлы из репозитория.
Команда заявляет, что файлы для Windows и macOS безопасны и не были частью атаки. Пользователи Flatpak также находятся в безопасной группе, по словам разработчиков.
Затронутые файлы имели названия «Cemu-2.6-x86_64.AppImage» и «cemu-2.6-ubuntu-22.04-x64.zip». Сообщается, что вредоносное ПО в этих файлах не активируется при первом запуске скомпрометированных сборок, возможно, пытаясь скрыть себя для последующей активации. Если пользователь в России открывает их, вредоносное ПО не активируется вовсе.
«Мы все еще отслеживаем точную цепочку событий, но основная теория заключается в том, что один из наших сотрудников запустил скомпрометированный пакет Python, который украл его токен GitHub», — сообщила команда о том, как, по их мнению, возникла ситуация. «Затем он был использован для повторной загрузки скомпрометированной версии двух бинарных файлов Linux в релизе v2.6 (последнем) Cemu. Мы приняли меры, чтобы предотвратить повторение этого в будущем».
Помимо того, что это «сложный похититель паролей для многих сервисов», в настоящее время неясно, имеет ли вредоносное ПО другие цели. Разработчики CEMU добавили, что если вредоносное ПО обнаружит, что пользователь находится в Израиле, оно будет воспроизводить звуки сирены и попытается стереть файловую систему с помощью команды ‘rm -rf /’.
Пользователям, обеспокоенным тем, что их системы затронуты, команда CEMU рекомендует чистую переустановку операционной системы для полной безопасности. Полное сообщение о безопасности можно найти здесь, где подробно описаны другие методы снижения риска от вредоносного ПО. Будущие обновления о ситуации также будут подробно освещаться здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Pulasthi Ariyasinghe