-
enjoy_enjo_
- 24305
- 209
- 3
- 0
-
- いいね!0
中川聡也
@xiombatsg
ほんとこういう中間者攻撃多いですね twitter.com/okapies/status…
2023-07-26 10:09:56
Yuta Okamoto
@okapies
マジレスすると、こういうブラウザ拡張の権利を後から犯罪者が買ってマルウェア化する事例は極めてありふれているので、絶対に入れちゃいかんですよ。何とかしたいなら、こういう小手先ではなくイーロン・マスクを翻意させるか、代替プラットフォームを選択する権利を行使すべき。 twitter.com/bukuta_3/statu…
2023-07-25 19:41:16
sf324929
@sf324929
Twitterなんとか診断でアカウント連携要求してくるのと同じくらい慎重にならんといかんということか… twitter.com/okapies/status…
2023-07-26 10:46:51
ごつり
@SakuraiMatsuri
マジレスするとChromeウェブストア外からDLしているので、拡張機能の更新による後からマルウェア化はできないが、DL時点からマルウェアならありえる。 ストアにあるソースコードの審査やレビュー報告をすっ飛ばしてるのが一番問題で、それを説明せずに導入動画作ってるのが無自覚のEVIL感ある。 twitter.com/okapies/status…
2023-07-26 08:53:55
奈良阪某
@narazaka
一応現配布方法だと更新がなされない手法なので少なくともこの指摘は当たらない気はする(現在すでにマルウェアであると言う可能性はあるが) 一般的な配布方法になったらまあありうるっすねくらい twitter.com/okapies/status…
2023-07-26 07:45:16
みなさぶ
@minyacho_
この例だとGitHubから拡張機能のコード自体を落として、ローカルファイルからロードさせてるので(そもそも現段階で悪意のあるコードが入ってるとかじゃなければ)マルウェア化することはないと思いますけどね twitter.com/okapies/status…
2023-07-26 09:08:58
odara
@odara2384
アイコン変えるだけだしGitHubにソースが公開されてるから自分でソース読んでビルドすればなんの疑念もなくインストールできると思うけどな。 絶対入れたらいけないっていうとちょっと表現が過大で開発者がかわいそうな気がする。 twitter.com/okapies/status…
2023-07-26 10:14:33
りいんちゃん
@reinforchu
複数の事例に基づく過大な見解、前者はすべてに言えることなので”絶対”という単語は適さない。それに後者の方が難しく、CEOに嘆願すること、Xから去れというのは本質的には回答が違うなー。気持ちの問題なのだから、セーフティに書き換えるなら、DOM操作でよくないかな。ページ更新したら消えるけど。 twitter.com/okapies/status…
2023-07-26 09:51:10
江添亮
@EzoeRyou
夏は東京でクライミング。 冬は白馬村でスノーボード。 GitHub: github.com/EzoeRyou YouTube: youtube.com/@stdcin/videos