Exodus ya no es respaldado por sus desarrolladores, ya que fue reemplazado por Covenant. Entonces, ¿por qué hay una nueva actualización de Exodus? La respuesta es muy preocupante y tiene implicaciones importantes para los usuarios de Kodi..
Durante la última semana, se agregaron varios complementos destacados de Kodi a un repositorio en Github. Las cargas fueron a una cuenta llamada “lewblack125”, y nuestra investigación muestra que esta cuenta también había subido las compilaciones de Exodus en junio de este año. Sin embargo, GitHub dice que lewblack125 se unió al sitio el 19 de agosto..
Hay dos explicaciones para esto: o el lewblack125 original eliminó su cuenta temporalmente y la reactivó, o alguien más se inscribió con el mismo nombre después de que la cuenta fue desactivada. La última opción parece mucho más probable ya que MetalKettle, otro desarrollador de Kodi, también registró su cuenta. Además, se están agregando complementos al repositorio de lewblack125 aparentemente sin el consentimiento de los creadores. Echocoder, el creador del complemento de IPTV de terceros Sportie ha pedido a lewblack125 que elimine Sportie de buena fe, aunque han mencionado que lo deshabilitarán por completo si es necesario.
¿Quién es este nuevo lewblack125? Mientras que algunos usuarios de Kodi asumieron que la nueva actualización de Exodus provenía de TV Addons, uno de sus desarrolladores lo negó con vehemencia. En cambio, afirman que uno de sus antiguos desarrolladores se había vuelto deshonesto, posiblemente debido a la nueva cuenta lewblack125, aunque aún no se ha confirmado si esta cuenta pertenece al usuario original. Esto parece poco probable dados los problemas legales actuales que enfrenta el equipo de Complementos de TV. El repositorio recientemente eliminó todos sus complementos que ofrecen acceso a contenido sin licencia. Retroceder en esto podría abrir complementos de TV hasta ramificaciones legales masivas.
Al reunir varios de los complementos Kodi más populares en un solo lugar, esta nueva cuenta lewblack125 puede haber creado lo que se conoce como honeypot. En este caso, el honeypot potencial es un repositorio muy atractivo, una ventanilla única para algunos de los complementos de Kodi de terceros más grandes. Solo hay dos razones por las que esto se ha hecho: alguien realmente quería crear un único recurso para estos complementos, o están planeando usarlos para secuestrar las computadoras de los usuarios de Kodi. Incluso si la primera opción fuera cierta, es una idea terrible, ya que un atacante solo tendría que comprometer un repositorio en lugar de muchos. Dado que el cargador claramente tiene cierto grado de conocimiento de codificación y hasta ahora se ha negado a identificarse, debe saber esto, lo que nos obliga a enfrentar la segunda opción.
Cómo puedes protegerte?
Hay algunas maneras en que puede evitar que este repositorio comprometa su sistema. Cubriremos esto a continuación, y recuerde: cuanto antes pueda realizar estos cambios, mejor.
Desinstalar Exodus
En primer lugar, si tiene instalado Exodus, puede considerar eliminarlo. Ya no se admite, pero siempre que las actualizaciones automáticas estén deshabilitadas, debería seguir funcionando normalmente. Para eliminar un complemento, desplácese hacia abajo en el menú de la pantalla de inicio y haga clic en el Complementos opción. A continuación, seleccione Complementos de video y desplácese por la lista hasta que encuentre Exodus.
Haga clic derecho en el icono de Exodus y seleccione Información. Desde aquí, simplemente haga clic en Desinstalar botón en la esquina derecha de la pantalla.
Eliminar el repositorio de MetalKettle
Luego, dado que sabemos con certeza que la cuenta de MetalKettle en GitHub no es propiedad del MetalKettle real, no hay razón para mantener el repositorio. De hecho, no eliminarlo te abre a vulnerabilidades incluso si has desactivado las actualizaciones automáticas. Algo tan simple como hacer clic accidentalmente en este repositorio al intentar actualizar un complemento manualmente podría abrir su sistema para atacar.
Eliminar un repositorio es muy similar a eliminar un complemento, y lleva menos de un minuto. En la pantalla de inicio, seleccione el Complementos opción en el lado izquierdo. En la siguiente pantalla, haga clic en el icono que se parece a un cuadro que se abre. Esto está en la esquina superior izquierda de la pantalla, debajo del nombre de la página.
Hacer clic Instalar desde el repositorio en la página siguiente y desplácese hacia abajo hasta encontrar el repositorio de MetalKettle. Haga clic derecho, seleccione Información, y luego haga clic en Desinstalar botón a la derecha.
Deshabilitar actualizaciones automáticas para complementos
Esto es lo más importante que hacer, con mucho. Si instaló Exodus a través del repositorio de lewblack125 y tiene activadas las actualizaciones automáticas, sus complementos se actualizarán cada vez que se lance una nueva versión. Para el contexto, esto significa que si lewblack125 continuara lanzando actualizaciones para los complementos que tiene, efectivamente tendrían los medios para instalar automáticamente malware en su sistema cuando quisieran. Los usuarios que instalaron Exodus desde otra fuente no se verán afectados, sin embargo, aún es mejor para la seguridad de su sistema deshabilitar las actualizaciones automáticas.
Para desactivar las actualizaciones automáticas, haga clic en el icono de engranaje en la pantalla de inicio de Kodi. Está directamente debajo del logotipo de Kodi en el lado izquierdo.
A continuación, haga clic en el Ajustes del sistema opción. Esto está en la fila del medio, todo el camino a la derecha.
Seleccione Complementos desde el menú de la izquierda, luego haga clic en el Actualizaciones opción a la derecha.
Finalmente selecciona Notificar, pero no instale actualizaciones. Esto le permitirá saber cuándo está disponible una nueva versión de sus complementos para que pueda investigarla y determinar si es legítima o no..
Instale una VPN para usar Kodi de forma segura
Volver a registrar una cuenta de GitHub previamente conocida es solo una de las formas en que un atacante puede engañarlo para que descargue malware. Tus complementos de Kodi incluso podrían usarse como punto de entrada para un ataque de Man-in-the-Middle (MitM).
Con un ataque MitM, alguien intercepta todos los datos que pasan entre usted y los sitios que visita. Pueden redirigir su navegador, robar todas sus credenciales de inicio de sesión en línea e incluso obligarlo a descargar software que les da un mayor control sobre su sistema.
Puede evitar estos ataques conectándose a una red privada virtual (VPN). Esto dirige todo el tráfico de su red a un embudo encriptado y evita que cualquier observador externo lo lea. Incluso con una computadora extremadamente poderosa, este cifrado tardaría miles de años en romperse, por lo que los ataques MitM simplemente no son factibles.
Recomendamos usar una VPN llamada IPVanish. Es uno de los favoritos entre los usuarios de Kodi porque proporciona una conexión muy estable con algunas de las velocidades de red más rápidas disponibles. No solo lo protege de los atacantes, sino que también puede mejorar su experiencia al reducir los tiempos de almacenamiento en búfer y permitirle transmitir en alta definición. Debido a que IPVanish tiene servidores en más de 50 países, acceder al contenido geobloqueado se vuelve muy simple: solo conecte la VPN a un servidor en el país de donde proviene el contenido y podrá ver el contenido de su corazón..
IPVanish es muy versátil y se adapta a todas las instalaciones de Kodi. Tiene aplicaciones dedicadas para Android e iOS, y es la única VPN importante disponible en la tienda de aplicaciones predeterminada de Amazon Fire TV. También tienen guías muy detalladas para instalarlo en sistemas basados en Linux como Raspberry Pi.
Oferta de lector: ahorre 60% en un plan anual IPVanish aquí.
Este nuevo desarrollo con respecto a las cuentas reactivadas de GitHub es definitivamente motivo de preocupación. Dicho esto, sirve como recordatorio de que los usuarios de Kodi deben permanecer atentos y siempre verificar la legitimidad de las actualizaciones que instalan. Instamos a nuestros lectores a seguir los pasos descritos anteriormente lo antes posible. Esto evitará que sus sistemas se vean comprometidos por el software de un autor aún desconocido y los protegerá en caso de que ocurra un evento similar en el futuro.
Spanish:
Es preocupante saber que Exodus ya no es respaldado por sus desarrolladores y que ha sido reemplazado por Covenant. A pesar de esto, se ha lanzado una nueva actualización de Exodus, lo que ha generado preocupación entre los usuarios de Kodi. Se ha descubierto que varios complementos de Kodi han sido agregados a un repositorio en Github por una cuenta llamada “lewblack125”, la cual también había subido las compilaciones de Exodus en junio de este año. Sin embargo, GitHub indica que esta cuenta se unió al sitio el 19 de agosto, lo que sugiere que alguien más se inscribió con el mismo nombre después de que la cuenta fue desactivada. Además, se están agregando complementos al repositorio de lewblack125 aparentemente sin el consentimiento de los creadores. Esto podría tener implicaciones importantes para los usuarios de Kodi, ya que alguien podría estar planeando usar estos complementos para secuestrar las computadoras de los usuarios. Para protegerse, se recomienda desinstalar Exodus, eliminar el repositorio de MetalKettle y deshabilitar las actualizaciones automáticas para complementos. También se sugiere instalar una VPN para usar Kodi de forma segura.