Uwaga! Zostaliśmy poinformowani o fałszywym repozytorium „KeePassXC Password Manager Pro” na GitHub, które zawiera linki do niezweryfikowanych zewnętrznych plików binarnych do pobrania.
- KeePassXC nie istnieje w wersji Pro!
- Wszystkie funkcje „Pro” dostępne są w zwykłej wersji.
KeePassXC należy pobierać wyłącznie z zaufanych kanałów dystrybucji, do których linki znajdują się na stronie https://keepassxc.org/!
Link do „pobierania” przechodzi przez serię przekierowań z kilkoma ukrywanymi stronami z JavaScriptem pomiędzy nimi. Nie otworzyłem go w przeglądarce i dlatego nie poświęciłem czasu na rozwiązanie pełnego łańcucha do ostatecznego pobrania, ale sam fakt, że te ukrywane strony/przekierowania tam są, mówi sam za siebie.
GitHub właśnie usunął repozytorium. Kiedy to zgłosiliśmy, działało od 19 godzin. GitHub podjął działania w ciągu około 2,5 godziny, co było dość szybkie.
Można jakoś prześledzić takie przekierowania?
Aż spojrzałem, https://www.whatsmydns.net/redirect-checker wydaje się sprawdzać do czegoś takiego, przynajmniej kiedy przekierowanie robione jest normalnie, nie wiem jak by było przy jakichś javascriptowych wynalazkach.
Niedobrze, bo to całkiego dobry i szalenie przydatny program, a każdy taki atak powoduje powstawanie wątpliwości i szumu informacyjnego. W każdym razie ja dalej polecam.
