Скрытый текст

**batkov** · 12.01.2022, 15:17

GitHub Снимает вилки “Widevine Dump” После жалобы MPA

Чуть более двух недель назад мы сообщили новость о том, что пользователь под именем “Widevinedump” опубликовал коллекцию сценариев для копирования фильмов на GitHub.

Скрытый текст

Это были громкие утечки, поскольку Widevine является одним из ведущих инструментов защиты контента в видеобизнесе. Технология, принадлежащая Google, используется многими крупнейшими потоковыми сервисами, включая Amazon, Netflix и Disney+.

Код позволяет людям загружать HD-видео с популярных потоковых платформ, включая Disney+, Amazon и Netflix. И действительно, вскоре после того, как репозитории заработали, источники подтвердили, что он делает именно это.

Человек, опубликовавший код, не обязательно создавал его. Большинство из этих инструментов уже циркулировали в других местах, часто в частных группах. Однако, появившись на GitHub, они стали более публичными, чем когда-либо прежде.

MPA просит GitHub удалить скрипты

В нашем первоначальном отчете мы упомянули, что правообладатели, скорее всего, предпримут быстрые ответные действия. Это действительно было так, поскольку 31 декабря Ассоциация кинематографистов направила на GitHub уведомление о снятии, которое было обнародовано GitHub несколько часов назад.

“Widevine-это проприетарное программное обеспечение, которое предотвращает копирование потока, и сценарии обходят это, используя уязвимость, позволяющую копировать поток”, - написал MPA в своем первоначальном уведомлении о снятии.

Действуя от имени своих участников, включая Disney и Netflix, MPA попросила GitHub удалить репозитории “Widevinedump”, включая "DISNEY-4K-СКРИПТ", " Netflix-4K-Скрипт’, ‘WV-AMZN-4K-РИППЕР’, ‘APPLE-TV-4K-Загрузчик’ и ряд других.

“Короче говоря, плакат написал сценарии для обхода DRM на нескольких потоковых платформах, включая Disney+, Amazon Prime, Netflix и другие. Эти сценарии позволяют пользователям копировать (загружать) потоки непосредственно на свои устройства, а затем распространять их в Интернете”, - сказал MPA GitHub.

Примерно в то же время, когда MPA отправила свое уведомление, эти репозитории действительно отключились. Однако неясно, предпринял ли GitHub какие-либо действия. Когда платформа делает репозиторий недоступным, на нем обычно отображается уведомление “недоступен из-за отмены DMCA". Ссылки Widevinedump, однако, возвращают ошибку 404, и сама учетная запись была удалена.

До того, как MPA отправил уведомление о снятии, “Widevinedump” уже сообщил нам, что код будет удален добровольно через несколько дней. Возможно, уведомление о снятии MPA было последним толчком?

Появились сотни Вилок
Поскольку репозитории отключены, проблема не была полностью решена. В течение первых нескольких дней после появления утечки также появились сотни форков, которые (частично) скопировали код.

Чтобы справиться с этими последствиями, на прошлой неделе MPA направила еще одно уведомление о снятии, которое также было обнародовано несколько часов назад. В этом запросе перечислены сотни вилок, которые якобы содержат один и тот же код.

“Сценарии [Widevinedump] были удалены, и мы также рассмотрели сеть fork, чтобы определить те, которые содержат контент, о котором мы сообщили как о нарушении DMCA в родительском репозитории”, - пишет MPA.

В самом уведомлении перечислены сотни ссылок. Мы попытались получить доступ к ним сегодня и обнаружили, что некоторые указывают на ошибку 404, в то время как другие указывают на сообщение о снятии DMCA

Отвечая на уведомление MPA, GitHub сообщает, что он применил запрос ко всей сети форков, которая включает 934 репозитория. Однако быстрый поиск платформы показывает, что некоторые копии все еще плавают вокруг, так что на этом дело может и не закончиться.

Когда “Widevinedump” опубликовал сценарии, они написали, что это был ответный шаг против некоторых людей в группе Разногласий. Эти люди, возможно, открыли ответный огонь, так как репозиторий GitHub под названием “Widevine Dox” был опубликован несколько дней спустя.

Наконец, стоит отметить, что “Widevinedump” запросил деньги в обмен на рабочие модули расшифровки контента (CDM), которые необходимы для использования большинства скриптов. Действительно ли люди заплатили за эти CDM и получили их, неизвестно, но это, очевидно, может привести ко всевозможным разочарованиям и даже юридическим проблемам.

[свернуть]

12.01.2022, 15:17	#11
batkov Модератор Online: 3мес3нед0дн Регистрация: 17.01.2018 Сообщений: 25,031 Репутация: 14847 (Вес: 656) Поблагодарили 7,480 раз(а)	re: Новости IPTV GitHub Снимает вилки “Widevine Dump” После жалобы MPA Чуть более двух недель назад мы сообщили новость о том, что пользователь под именем “Widevinedump” опубликовал коллекцию сценариев для копирования фильмов на GitHub. Скрытый текст Это были громкие утечки, поскольку Widevine является одним из ведущих инструментов защиты контента в видеобизнесе. Технология, принадлежащая Google, используется многими крупнейшими потоковыми сервисами, включая Amazon, Netflix и Disney+. Код позволяет людям загружать HD-видео с популярных потоковых платформ, включая Disney+, Amazon и Netflix. И действительно, вскоре после того, как репозитории заработали, источники подтвердили, что он делает именно это. Человек, опубликовавший код, не обязательно создавал его. Большинство из этих инструментов уже циркулировали в других местах, часто в частных группах. Однако, появившись на GitHub, они стали более публичными, чем когда-либо прежде. MPA просит GitHub удалить скрипты В нашем первоначальном отчете мы упомянули, что правообладатели, скорее всего, предпримут быстрые ответные действия. Это действительно было так, поскольку 31 декабря Ассоциация кинематографистов направила на GitHub уведомление о снятии, которое было обнародовано GitHub несколько часов назад. “Widevine-это проприетарное программное обеспечение, которое предотвращает копирование потока, и сценарии обходят это, используя уязвимость, позволяющую копировать поток”, - написал MPA в своем первоначальном уведомлении о снятии. Действуя от имени своих участников, включая Disney и Netflix, MPA попросила GitHub удалить репозитории “Widevinedump”, включая "DISNEY-4K-СКРИПТ", " Netflix-4K-Скрипт’, ‘WV-AMZN-4K-РИППЕР’, ‘APPLE-TV-4K-Загрузчик’ и ряд других. “Короче говоря, плакат написал сценарии для обхода DRM на нескольких потоковых платформах, включая Disney+, Amazon Prime, Netflix и другие. Эти сценарии позволяют пользователям копировать (загружать) потоки непосредственно на свои устройства, а затем распространять их в Интернете”, - сказал MPA GitHub. Примерно в то же время, когда MPA отправила свое уведомление, эти репозитории действительно отключились. Однако неясно, предпринял ли GitHub какие-либо действия. Когда платформа делает репозиторий недоступным, на нем обычно отображается уведомление “недоступен из-за отмены DMCA". Ссылки Widevinedump, однако, возвращают ошибку 404, и сама учетная запись была удалена. До того, как MPA отправил уведомление о снятии, “Widevinedump” уже сообщил нам, что код будет удален добровольно через несколько дней. Возможно, уведомление о снятии MPA было последним толчком? Появились сотни Вилок Поскольку репозитории отключены, проблема не была полностью решена. В течение первых нескольких дней после появления утечки также появились сотни форков, которые (частично) скопировали код. Чтобы справиться с этими последствиями, на прошлой неделе MPA направила еще одно уведомление о снятии, которое также было обнародовано несколько часов назад. В этом запросе перечислены сотни вилок, которые якобы содержат один и тот же код. “Сценарии [Widevinedump] были удалены, и мы также рассмотрели сеть fork, чтобы определить те, которые содержат контент, о котором мы сообщили как о нарушении DMCA в родительском репозитории”, - пишет MPA. В самом уведомлении перечислены сотни ссылок. Мы попытались получить доступ к ним сегодня и обнаружили, что некоторые указывают на ошибку 404, в то время как другие указывают на сообщение о снятии DMCA Отвечая на уведомление MPA, GitHub сообщает, что он применил запрос ко всей сети форков, которая включает 934 репозитория. Однако быстрый поиск платформы показывает, что некоторые копии все еще плавают вокруг, так что на этом дело может и не закончиться. Когда “Widevinedump” опубликовал сценарии, они написали, что это был ответный шаг против некоторых людей в группе Разногласий. Эти люди, возможно, открыли ответный огонь, так как репозиторий GitHub под названием “Widevine Dox” был опубликован несколько дней спустя. Наконец, стоит отметить, что “Widevinedump” запросил деньги в обмен на рабочие модули расшифровки контента (CDM), которые необходимы для использования большинства скриптов. Действительно ли люди заплатили за эти CDM и получили их, неизвестно, но это, очевидно, может привести ко всевозможным разочарованиям и даже юридическим проблемам. [свернуть]

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)