forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено opennews, 15-Июн-18 23:39

Разработчики криптовалюты Syscoin (http://syscoin.org/), капитализация которой составляет около 30 млн долларов, раскрыли (https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel...) сведения об инциденте (https://github.com/syscoin/syscoin/wiki/Security-Notice-for-...) с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux не пострадали в результате атаки.
Всем пользователям Syscoin загружавшим сборки для Windows
(не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe, syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl (https://www.virustotal.com/#/file/b105d2db66865200d1b235c931...)), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства с скомпрометированных кошельков.

Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевших доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов.
URL: https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48786

Исходное сообщение
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..." Отправлено opennews, 15-Июн-18 23:39
Разработчики криптовалюты Syscoin (http://syscoin.org/), капитализация которой составляет около 30 млн долларов, раскрыли (https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel...) сведения об инциденте (https://github.com/syscoin/syscoin/wiki/Security-Notice-for-...) с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux не пострадали в результате атаки. Всем пользователям Syscoin загружавшим сборки для Windows (не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe, syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl (https://www.virustotal.com/#/file/b105d2db66865200d1b235c931...)), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства с скомпрометированных кошельков. Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевших доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов. URL: https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel... Новость: https://www.opennet.ru/opennews/art.shtml?num=48786

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики криптовалюты Syscoin (http://syscoin.org/), капитализация которой составляет 
> около 30 млн долларов, раскрыли (https://medium.com/@BlockchainFoundry/syscoin-3-0-5-release-and-security-warning-issued-6567c8e1ed97) 
> сведения об инциденте (https://github.com/syscoin/syscoin/wiki/Security-Notice-for-Windows-based-installers) 
> с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта 
> на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные 
> сборки для Windows. Проблема была замечена только 13 июня. Исходные код, 
> а также сборки для macOS и Linux не пострадали в результате 
> атаки.

> Всем пользователям Syscoin загружавшим сборки для Windows 
>  (не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe, 
> syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня следует провести 
> работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl (https://www.virustotal.com/#/file/b105d2db66865200d1b235c931026bf44428eb7327393bf76fdd4e96f1c622a1/detection)), 
> которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp 
> под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей 
> к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим 
> антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и 
> создать новые кошельки, на которые перевести средства с скомпрометированных кошельков.

> Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных 
> данных одного из разработчиков, имевших доступ к репозиторию. Для предотвращения подобных 
> инцидентов в будущем, на GitHub  для проекта включена двухфакторная аутентификация, 
> внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и  
> ведётся работа с GitHub по созданию сервиса для отслеживания и отправки 
> предупреждений в случае модификации бинарных файлов после релизов.

> URL: https://medium.com/@BlockchainFoundry/syscoin-3-0-5-release-and-security-warning-issued-6567c8e1ed97 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48786

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру