【Stylish再来】Nano DefenderとNano Adblocker、Chromeウェブストアから削除 [雷★]

[0001 雷 ★ 2020/10/20(火) 19:42:06.74 ID:47u/uRa+9]

Chrome拡張機能のNano Defenderがマルウェア化
ストーリー by headless 2020年10月18日 15時33分
変化 部門より 27コメント

Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス、 280blockerの記事[1]、 [2]、 gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。
元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。
https://security.srad.jp/story/20/10/18/0616254/


関連

【広告ブロック】Nano Defenderのコードが変更されマルウェアに　「uBlock Origin」へ乗り換え推奨 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1602935857/

[0002 ニューノーマルの名無しさん 2020/10/20(火) 19:42:53.43 ID:OSTMxeLR0]

買収したのにすぐ削除かよｗ

[0003 ニューノーマルの名無しさん 2020/10/20(火) 19:44:06.99 ID:glAZxrjM0]

警告出て使えなくなったわ
uBlock Origin入れたけどDefenderの乗り換え先がない

[0004 ニューノーマルの名無しさん 2020/10/20(火) 19:46:05.04 ID:tvwKQxDa0]

バカだな
せっかく広まってたのに

[0005 ニューノーマルの名無しさん 2020/10/20(火) 19:46:13.51 ID:LUhJzkSf0]

こえー

[0006 ニューノーマルの名無しさん 2020/10/20(火) 19:48:11.45 ID:UPgFnq+/0]

「この拡張機能には不正なソフトウェアが含まれています」って表示されて動かなくなったわ

[0007 ニューノーマルの名無しさん 2020/10/20(火) 19:53:28.59 ID:hPsHiALs0]

拡張ってソース丸見えだからパクっちゃえばいいんじゃねえの

[0008 ニューノーマルの名無しさん 2020/10/20(火) 20:03:25.85 ID:xU99hliN0]

AdGuard派のワイ、高みの見物

[0009 ニューノーマルの名無しさん 2020/10/20(火) 20:06:26.49 ID:QX3bZqG30]

ワシは普段Braveだから元から表示されない

[0010 ニューノーマルの名無しさん 2020/10/20(火) 20:14:02.61 ID:MVaUd3Iu0]

広告ブロックアプリって例外なくマルウェアなんだよね
ドヤ顔で使ってる奴がホント哀れだよ

[0011 ニューノーマルの名無しさん 2020/10/20(火) 20:20:14.15 ID:xn/K3oIU0]

そうなの

[0012 ニューノーマルの名無しさん 2020/10/20(火) 20:31:17.84 ID:lVVOaoQI0]

なのデス

[0013 ニューノーマルの名無しさん 2020/10/20(火) 21:06:09.08 ID:8YvMMjS30]

>>10
これがドヤ顔だな

[0014 ニューノーマルの名無しさん 2020/10/20(火) 21:07:57.32 ID:hPsHiALs0]

物凄いドヤ面しとったな

[0015 ニューノーマルの名無しさん 2020/10/21(水) 00:52:10.76 ID:qR8duZtW0]

>>8
ノーガードが最強だよ

[0016 ニューノーマルの名無しさん 2020/10/21(水) 07:42:17.98 ID:SZiRHwTb0]

他のアドオンでもあるな

[0017 ニューノーマルの名無しさん 2020/10/21(水) 19:58:36.01 ID:fgXRvxyg0]

chrome拡張ってかなり大きな権限要求してるのが大半だから、その気になったらパスワードやクレジットカードの番号抜いたり、やりたい放題なんだよな
これって防ぐ仕組みないの？

[0018 ニューノーマルの名無しさん 2020/10/22(木) 10:08:45.82 ID:W3XZM1qP0]

>>3
アドガードエクストラ

[0019 ニューノーマルの名無しさん 2020/10/22(木) 16:52:57.81 ID:FbbU3/qp0]

「なんで働かないといけないんですか？」と聞いた学生への、とある経営者の回答。
http://drue.vomny.net/202010/news/omAkNmZJXH.html

昭和のヒット曲は、 同じ日本なのに、もはや現代とは全く違った文化に感じるという話。
http://drue.vomny.net/topics/rP7u3TYt45.html

[0020 ニューノーマルの名無しさん 2020/10/22(木) 18:27:37.43 ID:FbbU3/qp0]

http://drue.vomny.net/202010/news/p40b4UhXYU.html

http://drue.vomny.net/topics/44g180E9n7.html

[0021 ニューノーマルの名無しさん 2020/10/22(木) 23:59:34.56 ID:siSeow5/0]

＞元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

嘘臭いね
ある程度シェア取ったら初めから売却するつもりだったんだろう
ublockのソースコードを流用してるくせに売るとかいう糞野郎だよ