Cosa succede se l'editor di testo si incolla, ad es. password in, invia tutto allo sviluppatore?

Gran parte dello spam di phishing che ricevi è un collegamento al malware che sta tentando di installare un keylogger dannoso sui tuoi computer. La registrazione delle chiavi è un modo molto redditizio per rubare credenziali, password, numeri di carte di credito, ecc., Quindi i ladri sono strongmente motivati a farlo.

Un utente malintenzionato può creare un plug-in dannoso per il tuo editor preferito che svolgerebbe alcune funzioni banali ma utili, agendo come un cavallo di Troia, ma al di sotto di un key logger? Questo non solo è possibile, è il pane e il burro dei tipici attaccanti. Sembra che il trucco sia quello di convincere gli sviluppatori a installarlo e trovare un modo per nascondere il malware e il traffico in modo che questi utenti esperti di tecnologia non siano consapevoli del fatto che i loro tasti vengano registrati; tuttavia, le persone sono persone e chiunque può essere oggetto di phishing.

La tua domanda è se è probabile. Negli ultimi anni c'è stato un aumento degli aggressori che tentavano di entrare negli archivi di codice, con l'intento di impiantare gli hook del malware direttamente nel codice sorgente dell'applicazione. Krebs ha almeno una storia che suggerisce questo. Non c'è motivo di pensare questa via di attacco non è ancora stata esplorata.

Quindi il consiglio standard si applica ai plugin di editor tanto quanto qualsiasi altra applicazione che potresti scaricare: non installare software da repository non affidabili; non cadere per attacchi di phishing; confronta i checksum prima di installare, ecc.

L'editor ti sta tradendo? Di nuovo, assicurati che il tuo editor provenga da un repository ufficiale o da un sito web, e non semplicemente dal primo link casuale di google.

Perché ti fidi del tuo editor di testo meno del server OpenVPN o del sistema operativo sottostante? Questi potrebbero essere compromessi o in qualche modo controllati anche dall'attaccante. Oppure potrebbero avere bug che possono essere sfruttati da un aggressore. E anche l'hardware potrebbe essere compromesso: la tua tastiera potrebbe essere dotata di un keylogger incorporato e il tuo monitor potrebbe inviare il suo contenuto ai tuoi nemici.

In sostanza si riduce alla domanda da dove si ottiene il software e l'hardware e quanto si fida di queste fonti in termini di creazione di un prodotto sufficientemente sicuro senza backdoor esplicite o implicite. E naturalmente quanto ti fidi dei tuoi amici e familiari che potrebbero avere accesso al tuo hardware mentre sei via e che potrebbe anche aggiungere backdoor ai tuoi sistemi.

No, non dovresti preoccuparti di " la possibilità che il mio editor di testo invii tutto ciò che digito ", se quell'editor di testo è atom. Riesci a immaginare lo scandalo? Ne avresti sentito parlare se facesse cose del genere. Non c'è modo di nascondere tale attività, quindi qualcuno potrebbe urlare dalla cima di una montagna se c'è un problema.

I plug-in potrebbero essere meno affidabili, ma anche lì penso che l'open source sia autopolitica. Se i plugin sono a metà strada, qualcuno noterebbe un'attività così palesemente terribile (e probabilmente illegale). Se stai eseguendo copie ufficiali effettive (hai controllato gli hash?).

Non sto dicendo "mai", ma sono fermamente d'accordo sul fatto che " la preoccupazione delineata qui (è) non ha molta priorità rispetto ad altre minacce ".