Компанія Discord оголосила, що змінить принцип роботи з посиланнями на файли, розміщені на платформі. До кінця поточного року такі посилання автоматично оновлюватимуться кожні 24 години. Це буде частиною заходів із боротьби з поширенням шкідливого ПЗ, яке, як зазначає видання Bleeping Computer, часто зберігається саме на серверах Discord. Нововведення торкнеться всіх користувачів популярного сервісу і є важливим кроком у зміцненні безпеки платформи.
Компанія рекомендує користувачам, які використовують Discord для хостингу файлів, шукати альтернативні рішення. При цьому зміни не торкнуться тих, хто ділиться контентом безпосередньо всередині клієнта Discord: всі внутрішні посилання будуть оновлюватися автоматично, забезпечуючи безперервний доступ до файлів.
Компанія Trellix, що спеціалізується на кібербезпеці, повідомила про знаходження приблизно 10 тис. зразків шкідливого ПЗ, поширюваного через Discord. Зловмисники використовували вебхуки платформи для передання зібраних даних із заражених комп’ютерів у канали Discord, які перебувають під їхнім контролем.
У відповідь на ці загрози Discоrd реалізує систему тимчасових посилань на файли для всіх користувачів. Так, Discord включатиме нові параметри URL, які додадуть мітки закінчення терміну дії та унікальні підписи. Ці підписи залишатимуться чинними до моменту закінчення терміну дії посилання, що запобігатиме використанню Discord для постійного хостингу файлів.
Згідно з розробниками Discоrd, уже зараз до посилань додають три нові параметри URL: ex (expiration timestamp), is (unique id signature) і hm (hash match). Після введення обов’язкової автентифікації, яку буде реалізовано пізніше цього року, посилання з цими підписами залишатимуться активними до зазначеної дати закінчення терміну дії.
Щойно посилання на файл, розміщений на серверах Discоrd, закінчиться, для доступу до цього файлу буде необхідно отримати новий URL, що надається через Discоrd. Це означає, що кожного разу, коли спливає термін дії старого посилання, система надасть оновлений URL, який буде активний протягом наступних 24 годин. Процес оновлення посилань відбуватиметься автоматично через програмний інтерфейс Discоrd (API).
Це не тільки полегшує доступ до файлів без необхідності ручного оновлення посилань, а й слугує додатковим рівнем перевірки: якщо контент був позначений як шкідливий, нове посилання на нього не буде згенероване, що запобігає подальшому розповсюдженню шкідливого ПЗ. Таким чином, навіть якщо шкідник був завантажений на платформу, його життєвий цикл буде обмежений.
Читайте також:
Leave a Reply