The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.06.2018 22:26  Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin

Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали.

Всем пользователям Syscoin, загружавшим сборки для Windows (не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe и syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня, следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства из скомпрометированных кошельков.

Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевшего доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов.

  1. Главная ссылка к новости (https://medium.com/@Blockchain...)
  2. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
  3. OpenNews: JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
  4. OpenNews: Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось
  5. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
  6. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: syscoin, github, bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 23:39, 15/06/2018 [ответить] [смотреть все]     [к модератору]
  • –1 +/
    GitHub -- SourceForge ... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 00:06, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    если данные для доступа своровали у юзверя - то тут дело не в гитхабе, а в юзвер... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 00:00, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    2FA? не не слышал!
     
     
  • 2.8, Crazy Alex, 00:33, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да чёрт бы с 2FA, тут о проверке контрольных сумм и цифровых подписей не слышали... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 02:16, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Оригинальные релизы были подписаны, затрояненные – нет. Юзвери ССЗБ.
     
  • 2.15, Аноним, 03:10, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > 2FA? не не слышал!

    Там разве есть такое? Без номера телефона?

     
     
  • 3.17, Kuromi, 04:45, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    На Гитхабе есть поддержка U2F, например.
     
  • 1.4, dkg, 00:02, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Началось!
     
  • 1.5, Хипстор, 00:02, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +26 +/
    Сиськоины атакуют! Сколько таких сиськоинов появляется в день? Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))
     
     
  • 2.7, Аноним, 00:09, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –6 +/
    потому что ключевое слово тут не альткоин , а гитхаб Хейтить оный нынче модн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 01:26, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +33 +/
    вообще, идеальная новость на опеннете звучит так:

    Поттеринг закрыл с пометкой NOT-A-BUG тикет, связанный с недавним угоном биткоинов через уязвимость в systemd с использованием взломанного аккаунта на гитхабе путем заливки в репозиторий npm модифицированного пакета leftpad, содержащего в себе, помимо всего прочего, следы причастности разработчиков grsecurity, microsoft и код по сбору телеметрии, отправляемой далее АНБ через google analytics посредством эксплуатации уязвимостей в процессорах Intel.

     
     
  • 4.19, Аноним, 08:25, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Бэкдор на роутере забыл, но в целом очень похоже на правду))
     
  • 4.20, Anonim, 08:47, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    у меня дежавю. я где-то читал похожую новость.
     
  • 4.22, Michael Shigorin, 10:46, 16/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Браво ну, если новость класса flameON ... весь текст скрыт [показать]
     
  • 4.24, qcgg, 16:50, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Приплетание к каждой новости Поттеринга - это уже диагноз.
     
  • 4.25, хыпстэр, 18:13, 16/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    херня какая-то ваша новость - где божественный докер А, вот, соседняя новость... весь текст скрыт [показать]
     
     
  • 5.34, 1, 09:26, 18/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В комментариях же ! (А вот был бы докер - тогда АНБ ничего бы не досталось !)
     
  • 2.11, Айран, 01:27, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –9 +/
    с какого такого перепуга он нонейм?
     
  • 1.18, Аноним, 08:21, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Ну блин, какойто кейлогер вшивый, вот встроили бы майнер в майнер.
     
     
  • 2.23, Аноним, 11:31, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Yo dawg, I heard you like mining...
     
  • 2.35, Алексей, 17:26, 22/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Спасибо за идею...
     
  • 1.21, Аноним, 09:54, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Всё как и прогнозировалось Напоминаю, прогноз был в том, чть злоумышленники буд... весь текст скрыт [показать]
     
  • 1.26, Аноним, 19:02, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А что будет, если злоумышленник найдет дыру в самом Гитхабе или недобросовестный... весь текст скрыт [показать]
     
     
  • 2.30, arisu, 01:51, 17/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    пока что мы знаем только что будет, если это будет доброумышленник сначала его ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним, 12:03, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Кстати, как там Егор поживает?
     
  • 1.27, JL2001, 21:32, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    пингвинятки, а мантейнеры вас от этого защищают?

    зы: у нас один проект у которого неудачный релиз уже 10 месяцев в тестировании на регрессе (ну эт конешно затуп), изменены между релизами всего-лишь 1,5к файлов

     
     
  • 2.28, Michael Shigorin, 22:11, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    > зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
    > в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
    > всего лишь 1,5к файлов

    Ну и кто вам лекарь, что у вас контроль версий с точностью до релиза?
    У нормальных людей bisect давно работает.

     
     
  • 3.29, JL2001, 22:23, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
    >> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
    >> всего лишь 1,5к файлов
    > Ну и кто вам лекарь, что у вас контроль версий с точностью
    > до релиза?
    > У нормальных людей bisect давно работает.

    проблема в проведении всех тесткейсов, эмуляторах внешних систем, нагрузочных тестах, и тупнике с тормозами исполнителей этого всего
    бисект тут не поможет, а автоматизированного тестирования у нас нет

    зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых файлов у мантейнеров всяких дистрибов, пингвинятки
    так что в репы к нам придут клёвые новые версии с майнерами

     
     
  • 4.33, JL2001, 15:39, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых
    > файлов у мантейнеров всяких дистрибов, пингвинятки
    > так что в репы к нам придут клёвые новые версии с майнерами

    вон очередная полезная тулза опакеченная
    https://www.opennet.ru/openforum/vsluhforumID15/4433.html

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor