OpenForum RSS: Взлом аккаунта на Github привёл к модификациии ПО криптовалю... https://mobile.opennet.me/openforum/vsluhforumID3/114595.html Разработчики криптовалюты Syscoin (http://syscoin.org/), капитализация которой составляет около 30 млн долларов, раскрыли (https://medium.com/@BlockchainFoundry/syscoin-3-0-5-release-and-security-warning-issued-6567c8e1ed97) сведения об инциденте (https://github.com/syscoin/syscoin/wiki/Security-Notice-for-Windows-based-installers) с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux не пострадали в результате атаки.<br><br><br><br>Всем пользователям Syscoin загружавшим сборки для Windows<br> (не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe, syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl (https://www.virustotal.com/#/file/b105d2db66865200d1 Взлом аккаунта на Github привёл к модификациии ПО криптовалю... (Алексей) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#35 Fri, 22 Jun 2018 14:26:39 GMT Спасибо за идею...<br> Взлом аккаунта на Github привёл к модификациии ПО криптовалю... (1) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#34 Mon, 18 Jun 2018 06:26:18 GMT В комментариях же ! (А вот был бы докер - тогда АНБ ничего бы не досталось !)<br> Взлом аккаунта на Github привёл к модификациии ПО криптовалю... (JL2001) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#33 Sun, 17 Jun 2018 12:39:12 GMT &gt; зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых <br>&gt; файлов у мантейнеров всяких дистрибов, пингвинятки <br>&gt; так что в репы к нам придут клёвые новые версии с майнерами <br><br>вон очередная полезная тулза опакеченная<br>https://www.opennet.ru/openforum/vsluhforumID15/4433.html<br> Взлом аккаунта на Github привёл к модификациии ПО... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#31 Sun, 17 Jun 2018 09:03:53 GMT Кстати, как там Егор поживает?<br> Взлом аккаунта на Github привёл к модификациии ПО... (arisu) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#30 Sat, 16 Jun 2018 22:51:00 GMT &gt; А что будет, если злоумышленник найдет дыру в самом Гитхабе<br><br>пока что мы знаем только что будет, если это будет доброумышленник. сначала его никто не будет слушать, а когда он покажет рабочий эксплоит &#8212; его забанят.<br> Взлом аккаунта на Github привёл к модификациии ПО криптовалю... (JL2001) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#29 Sat, 16 Jun 2018 19:23:53 GMT &gt;&gt; зы: у нас один проект, у которого неудачный релиз уже 10 месяцев <br>&gt;&gt; в тестировании на регрессе (ну эт конешно затуп), изменены между релизами <br>&gt;&gt; всего лишь 1,5к файлов <br>&gt; Ну и кто вам лекарь, что у вас контроль версий с точностью <br>&gt; до релиза?<br>&gt; У нормальных людей bisect давно работает.<br><br>проблема в проведении всех тесткейсов, эмуляторах внешних систем, нагрузочных тестах, и тупнике с тормозами исполнителей этого всего<br>бисект тут не поможет, а автоматизированного тестирования у нас нет<br><br>зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых файлов у мантейнеров всяких дистрибов, пингвинятки<br>так что в репы к нам придут клёвые новые версии с майнерами<br> Взлом аккаунта на Github привёл к модификациии ПО криптовалю... (Michael Shigorin) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#28 Sat, 16 Jun 2018 19:11:38 GMT &gt; зы: у нас один проект, у которого неудачный релиз уже 10 месяцев <br>&gt; в тестировании на регрессе (ну эт конешно затуп), изменены между релизами <br>&gt; всего лишь 1,5к файлов <br><br>Ну и кто вам лекарь, что у вас контроль версий с точностью до релиза?<br>У нормальных людей bisect давно работает.<br> Взлом аккаунта на Github привёл к модификациии ПО криптовалю... (JL2001) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#27 Sat, 16 Jun 2018 18:32:24 GMT пингвинятки, а мантейнеры вас от этого защищают?<br><br>зы: у нас один проект у которого неудачный релиз уже 10 месяцев в тестировании на регрессе (ну эт конешно затуп), изменены между релизами всего-лишь 1,5к файлов<br> Взлом аккаунта на Github привёл к модификациии ПО криптовалю... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/114595.html#26 Sat, 16 Jun 2018 16:02:46 GMT А что будет, если злоумышленник найдет дыру в самом Гитхабе или недобросовестный админ Гитхаба решит похулиганить! Большинство криптовалют (если не все) держат свои репозитории там, т. е. весь рынок криптовалют полностью зависит от Гитхаба.<br>