The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от opennews (??) on 15-Июн-18, 23:39 
Разработчики криптовалюты Syscoin (http://syscoin.org/), капитализация которой составляет около 30 млн долларов, раскрыли (https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel...) сведения об инциденте (https://github.com/syscoin/syscoin/wiki/Security-Notice-for-...) с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux не пострадали в результате атаки.

Всем пользователям Syscoin загружавшим сборки для Windows
(не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe, syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl (https://www.virustotal.com/#/file/b105d2db66865200d1b235c931...)), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства с скомпрометированных кошельков.


Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевших доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub  для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и  ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов.

URL: https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48786

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  –1 +/
Сообщение от Аноним (??) on 15-Июн-18, 23:39 
> получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows.

GitHub -- SourceForge!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +3 +/
Сообщение от Аноним (??) on 16-Июн-18, 00:06 
если данные для доступа своровали у юзверя - то тут дело не в гитхабе, а в юзвере. Просто кто то пытается попиариться на волне хейта сабжа
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 00:00 
2FA? не не слышал!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от Crazy Alex (ok) on 16-Июн-18, 00:33 
Да чёрт бы с 2FA, тут о проверке контрольных сумм и цифровых подписей не слышали. Что, конечно, показывает уровень тех, кто возится с этим альткоином...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +2 +/
Сообщение от Аноним (??) on 16-Июн-18, 02:16 
Оригинальные релизы были подписаны, затрояненные – нет. Юзвери ССЗБ.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от Аноним (??) on 16-Июн-18, 03:10 
> 2FA? не не слышал!

Там разве есть такое? Без номера телефона?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от Kuromi (ok) on 16-Июн-18, 04:45 
На Гитхабе есть поддержка U2F, например.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

4. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от dkg on 16-Июн-18, 00:02 
Началось!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +26 +/
Сообщение от Хипстор on 16-Июн-18, 00:02 
Сиськоины атакуют! Сколько таких сиськоинов появляется в день? Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  –6 +/
Сообщение от Аноним (??) on 16-Июн-18, 00:09 
> Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))

потому что ключевое слово тут не "альткоин", а "гитхаб". Хейтить оный нынче модно - вот и повылезали

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +33 +/
Сообщение от Аноним (??) on 16-Июн-18, 01:26 
вообще, идеальная новость на опеннете звучит так:

Поттеринг закрыл с пометкой NOT-A-BUG тикет, связанный с недавним угоном биткоинов через уязвимость в systemd с использованием взломанного аккаунта на гитхабе путем заливки в репозиторий npm модифицированного пакета leftpad, содержащего в себе, помимо всего прочего, следы причастности разработчиков grsecurity, microsoft и код по сбору телеметрии, отправляемой далее АНБ через google analytics посредством эксплуатации уязвимостей в процессорах Intel.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +2 +/
Сообщение от Аноним (??) on 16-Июн-18, 08:25 
Бэкдор на роутере забыл, но в целом очень похоже на правду))
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +1 +/
Сообщение от Anonim (??) on 16-Июн-18, 08:47 
у меня дежавю. я где-то читал похожую новость.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 16-Июн-18, 10:46 
> вообще, идеальная новость на опеннете звучит так:

Браво! (ну, если новость класса #flameON)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  –2 +/
Сообщение от qcgg on 16-Июн-18, 16:50 
Приплетание к каждой новости Поттеринга - это уже диагноз.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +2 +/
Сообщение от хыпстэр on 16-Июн-18, 18:13 
херня какая-то ваша новость - где божественный докер?!
А, вот, соседняя новость правильная.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от 1 (??) on 18-Июн-18, 09:26 
В комментариях же ! (А вот был бы докер - тогда АНБ ничего бы не досталось !)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

11. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  –9 +/
Сообщение от Айран on 16-Июн-18, 01:27 
с какого такого перепуга он нонейм?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +2 +/
Сообщение от Аноним (??) on 16-Июн-18, 08:21 
Ну блин, какойто кейлогер вшивый, вот встроили бы майнер в майнер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от Аноним (??) on 16-Июн-18, 11:31 
Yo dawg, I heard you like mining...
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

35. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от Алексей (??) on 22-Июн-18, 17:26 
Спасибо за идею...
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +2 +/
Сообщение от Аноним (??) on 16-Июн-18, 09:54 
Всё как и прогнозировалось. Напоминаю, прогноз был в том, чть злоумышленники будут завладевать чужими гитхаб аккаунтами в том числе через покупку их у владельцев, многие из которых их с радостью так монетизируют, и встраиванием бэкдоров и малвари.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  –1 +/
Сообщение от Аноним (??) on 16-Июн-18, 19:02 
А что будет, если злоумышленник найдет дыру в самом Гитхабе или недобросовестный админ Гитхаба решит похулиганить! Большинство криптовалют (если не все) держат свои репозитории там, т. е. весь рынок криптовалют полностью зависит от Гитхаба.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Взлом аккаунта на Github привёл к модификациии ПО..."  +/
Сообщение от arisu (ok) on 17-Июн-18, 01:51 
> А что будет, если злоумышленник найдет дыру в самом Гитхабе

пока что мы знаем только что будет, если это будет доброумышленник. сначала его никто не будет слушать, а когда он покажет рабочий эксплоит — его забанят.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Взлом аккаунта на Github привёл к модификациии ПО..."  +/
Сообщение от Аноним (??) on 17-Июн-18, 12:03 
Кстати, как там Егор поживает?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

27. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от JL2001 (ok) on 16-Июн-18, 21:32 
пингвинятки, а мантейнеры вас от этого защищают?

зы: у нас один проект у которого неудачный релиз уже 10 месяцев в тестировании на регрессе (ну эт конешно затуп), изменены между релизами всего-лишь 1,5к файлов

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 16-Июн-18, 22:11 
> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
> всего лишь 1,5к файлов

Ну и кто вам лекарь, что у вас контроль версий с точностью до релиза?
У нормальных людей bisect давно работает.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  –1 +/
Сообщение от JL2001 (ok) on 16-Июн-18, 22:23 
>> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
>> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
>> всего лишь 1,5к файлов
> Ну и кто вам лекарь, что у вас контроль версий с точностью
> до релиза?
> У нормальных людей bisect давно работает.

проблема в проведении всех тесткейсов, эмуляторах внешних систем, нагрузочных тестах, и тупнике с тормозами исполнителей этого всего
бисект тут не поможет, а автоматизированного тестирования у нас нет

зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых файлов у мантейнеров всяких дистрибов, пингвинятки
так что в репы к нам придут клёвые новые версии с майнерами

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."  +/
Сообщение от JL2001 (ok) on 17-Июн-18, 15:39 
> зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых
> файлов у мантейнеров всяких дистрибов, пингвинятки
> так что в репы к нам придут клёвые новые версии с майнерами

вон очередная полезная тулза опакеченная
https://www.opennet.ru/openforum/vsluhforumID15/4433.html

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру