>>623,626
マルウェア化したNanoは数日で消された

しかし几帳面にチェックしてNano売却を知り対処した者は多くない
AdGuardのGitHubをこまめに見ているユーザーはこのスレでさえろくにいないのと同じようなもの
わずか数日でも多くのユーザーが更新されたマルウェアNanoに汚染させられた
一年前でも四万近くのユーザーがいたのだからその規模は大きいと推測するのが妥当
https://i.imgur.com/pzXDub2.jpg

>>636
被害が出たとしてマルウェアNanoが原因とは現段階どころか将来的にも判断はされないだろう
鮮度のよいID/PWのDBとして裏で取り引きされると考えるのが妥当だ
#もしかしたら直接ネット銀行から引き出しなどもするかもしれないが :-P
それらがマルウェアNano原因と判断する証拠を提示ことはほぼ不可能
逆にどのような証拠があればマルウェアNano原因と納得するのか

>>634,635
同様に企業であろうがなかろうがこの結果にはさして影響がない
万単位のユーザーを抱えた機能拡張がマルウェア化した事実は覆せない
それが一人の仕業と100人の組織でどんな違いがあるというのか

>>634
> 外部鯖から指示を取得した上でその指示に応じたデータを送信する(github上に存在しない)コードの追加が確認されただけ
だけ?
この時点でもう十分だ
そのようなコードはアドブロッカーに不要であるのに秘密裏に追加されたのだから

>>630もこういう輩の相手をするな
会議でこのような輩は典型的ななんの成果も生み出さない邪悪そのものだ
https://business.nikkei.com/atcl/skillup/16/012600016/022800007/
> どうでもいいこと、今この場で論じなくてもいいことについて時間を独占して話し込もうとします。いったん会議の主導権が「枝好き」モンスターに渡り、軌道修正が利かない場合は、会議自体がそれで終了し、何の結論も成果の残せなくなります。

今すぐ必要なのはこの二点
・機能拡張には非常に大きな危険性があること
・たとえ人気のOSSであってもあっという間にマルウェア化すること

630の「ようは信用のもんだい」はネットの安全はルート証明書からも分かるように互いの信頼に依拠していることから正しい
そしてその信用信頼は一夜にしてゴミになることもある