-
Автор темы
- #1
Доброго времени суток, многоуважаемые пользователи форума YOUGAME. Это тема создана мною для дискуссии на тему, что указана в заголовке.
Итак, начну я с того, что слышал 2 версии:
1. Хеллоуинское обновление в playlist'е Adopt Me. Сама проблема связана с псом, что обновили в недавнем патче (и, мол, из-за этого сервера умерли).
Лично я считаю это суждение неверным, т.к. не может быть, чтобы из-за одного playlist'а, которому были отведены, ну, максимум 5 серверов, были отключены вообще все серваки. Не думаю, что команда Roblox на столько не умеет обращаться с собственными серверами: не стоит забывать, что хоть Roblox и считается платформой для детей - он всё равно остаётся огромным проектом, который приносит неплохие такие деньги создателю и всем разработчикам в целом (вспомнить только цену на 400 robux'ов), и было бы глупо из-за одной игры останавливать конвейер шекелей на 2 дня (а не то и на несколько дней).
2. Обнаружение проблемы: если коротко, то в некоторых пакетах, что были отправляемыми от сервера клиенту, был вредоносный код, что мог подгружать необходимые файлы для мошенников, чтобы в дальнейшем получить доступ к ПК. Там использовались библиотеки, что через лаунчер игры отправляли (по задумке разработчиков) лишь информацию о подключении клента к серверу, но с помощью вредоносного кода мошенники могли не только получать эту информацию себе, но и запрашивать все данные о клиенте: логин, пароль, дата регистрации аккаунта, ПО, HWID, IP и т.д. и т.п. Масло в огонь подлили некие письма от коммьюнити разработчикам, с просьбой "вернуть" им просто RobloxPlayerLauncher, а не RobloxPlayerBeta. Дело в том, что с недавнего обновления у некоторых, кто не имел доступ к beta-лаунчеру возник неоднозначный вопрос: «С какого это лешего у меня, помимо самого beta-лаунчера продолжает работать процесс "RobloxPlayerLauncher"»? Имено у тех, у кого при подключении к playlist'у этот процесс продолжал работу в фоновом режиме (съедая 5% от CPU), мошенники с помощью своего ПО лили инфу, но что именно с этой информацией они могли бы сделать - никто не знает.
Данную версию нужно рассматривать более подробней. С вашего позволения:
Лаунчер Roblox использует пакеты от Java-Script, что зовутся NPM (Node Package Manager). Хакеры имитировали библиотеку noblox.js фейковыми пакетами noblox.js-proxy и noblox.js-proxies. noblox.js представляет собой обёртку API Roblox, на которую приходит нехилое кол-во нагрузки/загрузок (проще говоря через неё подгружаются все необходимые для playlist'а файлы/команды и т.п. от сервера, но, как вы уже могли догадаться, не только от сервера). Вредоносный код же из себя представляет обфусцированный набор команд, что воспроизводили из себя скрипт формата .bat, что в очередной раз подтверждает, что могли пострадать (и, скорее всего, пострадали) только бояре с ПК. Этот скрипт, в свою очередь, подгружал уже исполняемые файлы из "сети доставки контента", CDN (Content Delivery Network), которые уже могли творить всё, что угодно: от обеспечения постоянного присутствия на скомпрометированном устройстве и хищения всевозможных личных данных, до развёртывания программ-вымогателей и malware. Проще говоря полная анархия и всё в руках группы программистов, что решили устроить хаос. Благо разработчики "успели" среагировать (хотя по разным подсчётам пострадало от 20 до 40 тыс. пользователей).
Непонятным остаётся лишь одно: было это сделано напрямую серверами, или же проблема в разработчике, что отвечает за безопасноть пакетов npm?
Итак, подводя итоги я хочу предупредить всех Вас, доррогие читатели/комментаторы, что мои познания в "этой" сфере остаются поверхностными! И что любой, кто занимется "этим", разбирается лучше меня. Но, всё же, я лишь рескнул ПРЕДПОЛОЖИТЬ, а это значит, что !всё вышесказанное является моей точкой зрения!, с которой вы можете согласиться, а можете её опровергнуть.
Всем спасибо за внимание/прочтение, жду Ваших скорых комментариев!
Итак, начну я с того, что слышал 2 версии:
1. Хеллоуинское обновление в playlist'е Adopt Me. Сама проблема связана с псом, что обновили в недавнем патче (и, мол, из-за этого сервера умерли).
Лично я считаю это суждение неверным, т.к. не может быть, чтобы из-за одного playlist'а, которому были отведены, ну, максимум 5 серверов, были отключены вообще все серваки. Не думаю, что команда Roblox на столько не умеет обращаться с собственными серверами: не стоит забывать, что хоть Roblox и считается платформой для детей - он всё равно остаётся огромным проектом, который приносит неплохие такие деньги создателю и всем разработчикам в целом (вспомнить только цену на 400 robux'ов), и было бы глупо из-за одной игры останавливать конвейер шекелей на 2 дня (а не то и на несколько дней).
2. Обнаружение проблемы: если коротко, то в некоторых пакетах, что были отправляемыми от сервера клиенту, был вредоносный код, что мог подгружать необходимые файлы для мошенников, чтобы в дальнейшем получить доступ к ПК. Там использовались библиотеки, что через лаунчер игры отправляли (по задумке разработчиков) лишь информацию о подключении клента к серверу, но с помощью вредоносного кода мошенники могли не только получать эту информацию себе, но и запрашивать все данные о клиенте: логин, пароль, дата регистрации аккаунта, ПО, HWID, IP и т.д. и т.п. Масло в огонь подлили некие письма от коммьюнити разработчикам, с просьбой "вернуть" им просто RobloxPlayerLauncher, а не RobloxPlayerBeta. Дело в том, что с недавнего обновления у некоторых, кто не имел доступ к beta-лаунчеру возник неоднозначный вопрос: «С какого это лешего у меня, помимо самого beta-лаунчера продолжает работать процесс "RobloxPlayerLauncher"»? Имено у тех, у кого при подключении к playlist'у этот процесс продолжал работу в фоновом режиме (съедая 5% от CPU), мошенники с помощью своего ПО лили инфу, но что именно с этой информацией они могли бы сделать - никто не знает.
Данную версию нужно рассматривать более подробней. С вашего позволения:
Лаунчер Roblox использует пакеты от Java-Script, что зовутся NPM (Node Package Manager). Хакеры имитировали библиотеку noblox.js фейковыми пакетами noblox.js-proxy и noblox.js-proxies. noblox.js представляет собой обёртку API Roblox, на которую приходит нехилое кол-во нагрузки/загрузок (проще говоря через неё подгружаются все необходимые для playlist'а файлы/команды и т.п. от сервера, но, как вы уже могли догадаться, не только от сервера). Вредоносный код же из себя представляет обфусцированный набор команд, что воспроизводили из себя скрипт формата .bat, что в очередной раз подтверждает, что могли пострадать (и, скорее всего, пострадали) только бояре с ПК. Этот скрипт, в свою очередь, подгружал уже исполняемые файлы из "сети доставки контента", CDN (Content Delivery Network), которые уже могли творить всё, что угодно: от обеспечения постоянного присутствия на скомпрометированном устройстве и хищения всевозможных личных данных, до развёртывания программ-вымогателей и malware. Проще говоря полная анархия и всё в руках группы программистов, что решили устроить хаос. Благо разработчики "успели" среагировать (хотя по разным подсчётам пострадало от 20 до 40 тыс. пользователей).
Непонятным остаётся лишь одно: было это сделано напрямую серверами, или же проблема в разработчике, что отвечает за безопасноть пакетов npm?
Итак, подводя итоги я хочу предупредить всех Вас, доррогие читатели/комментаторы, что мои познания в "этой" сфере остаются поверхностными! И что любой, кто занимется "этим", разбирается лучше меня. Но, всё же, я лишь рескнул ПРЕДПОЛОЖИТЬ, а это значит, что !всё вышесказанное является моей точкой зрения!, с которой вы можете согласиться, а можете её опровергнуть.
Всем спасибо за внимание/прочтение, жду Ваших скорых комментариев!
До сих пор не верится, что сервера не работаеют во время выходных. А ведь я так сильно хотел поиграть на hvh в Phantom Forces. Press F to pay respects
Q: С чего мне тебе верить?
A: На то это и дискуссия! Ты можешь рассказать свою точку зрения, а остальные смогут её обсудить с тобой.
Q: Инфа? Инфа откуда?
A: Слухи. Я не удтверждаю, что это правда. Я лишь решил поделиться с Вами своими мыслями на этот счёт (и кол-вом информации, что мне посчастливилось узнать).
Q: Если принять 2-ую версию за истину, тогда почему об этом не говорят на официилальном Twitter'е Roblox?
A: Представьте: Вы - команда, заправляющая таким большим проектом как Roblox, и неужели Вам бы хватило духу сказать такое на миллионы людей?
Q: Об...Обсцфу...Обфусцик...
A: Обфусцированный (obfuscated). Обфуска́ция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции (взято из Википедии).
Q: Почему такое оформление темы?
A: Я - художник, я так вижу
A: На то это и дискуссия! Ты можешь рассказать свою точку зрения, а остальные смогут её обсудить с тобой.
Q: Инфа? Инфа откуда?
A: Слухи. Я не удтверждаю, что это правда. Я лишь решил поделиться с Вами своими мыслями на этот счёт (и кол-вом информации, что мне посчастливилось узнать).
Q: Если принять 2-ую версию за истину, тогда почему об этом не говорят на официилальном Twitter'е Roblox?
A: Представьте: Вы - команда, заправляющая таким большим проектом как Roblox, и неужели Вам бы хватило духу сказать такое на миллионы людей?
Q: Об...Обсцфу...Обфусцик...
A: Обфусцированный (obfuscated). Обфуска́ция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции (взято из Википедии).
Q: Почему такое оформление темы?
A: Я - художник, я так вижу
Последнее редактирование:
