The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin

15.06.2018 22:26

Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали.

Всем пользователям Syscoin, загружавшим сборки для Windows (не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe и syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня, следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства из скомпрометированных кошельков.

Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевшего доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов.

  1. Главная ссылка к новости (https://medium.com/@Blockchain...)
  2. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
  3. OpenNews: JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
  4. OpenNews: Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось
  5. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
  6. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48786-syscoin
Ключевые слова: syscoin, github, bitcoin
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:39, 15/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows.

    GitHub -- SourceForge!

     
     
  • 2.6, Аноним (-), 00:06, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    если данные для доступа своровали у юзверя - то тут дело не в гитхабе, а в юзвере. Просто кто то пытается попиариться на волне хейта сабжа
     

  • 1.2, Аноним (-), 00:00, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    2FA? не не слышал!
     
     
  • 2.8, Crazy Alex (ok), 00:33, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да чёрт бы с 2FA, тут о проверке контрольных сумм и цифровых подписей не слышали. Что, конечно, показывает уровень тех, кто возится с этим альткоином...
     
     
  • 3.12, Аноним (-), 02:16, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оригинальные релизы были подписаны, затрояненные – нет. Юзвери ССЗБ.
     
  • 2.15, Аноним (-), 03:10, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > 2FA? не не слышал!

    Там разве есть такое? Без номера телефона?

     
     
  • 3.17, Kuromi (ok), 04:45, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На Гитхабе есть поддержка U2F, например.
     

  • 1.4, dkg (?), 00:02, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Началось!
     
  • 1.5, Хипстор (?), 00:02, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Сиськоины атакуют! Сколько таких сиськоинов появляется в день? Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))
     
     
  • 2.7, Аноним (-), 00:09, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))

    потому что ключевое слово тут не "альткоин", а "гитхаб". Хейтить оный нынче модно - вот и повылезали

     
     
  • 3.10, Аноним (-), 01:26, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +33 +/
    вообще, идеальная новость на опеннете звучит так:

    Поттеринг закрыл с пометкой NOT-A-BUG тикет, связанный с недавним угоном биткоинов через уязвимость в systemd с использованием взломанного аккаунта на гитхабе путем заливки в репозиторий npm модифицированного пакета leftpad, содержащего в себе, помимо всего прочего, следы причастности разработчиков grsecurity, microsoft и код по сбору телеметрии, отправляемой далее АНБ через google analytics посредством эксплуатации уязвимостей в процессорах Intel.

     
     
  • 4.19, Аноним (-), 08:25, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Бэкдор на роутере забыл, но в целом очень похоже на правду))
     
  • 4.20, Anonim (??), 08:47, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у меня дежавю. я где-то читал похожую новость.
     
  • 4.22, Michael Shigorin (ok), 10:46, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > вообще, идеальная новость на опеннете звучит так:

    Браво! (ну, если новость класса #flameON)

     
  • 4.24, qcgg (?), 16:50, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Приплетание к каждой новости Поттеринга - это уже диагноз.
     
  • 4.25, хыпстэр (?), 18:13, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    херня какая-то ваша новость - где божественный докер?!
    А, вот, соседняя новость правильная.

     
     
  • 5.34, 1 (??), 09:26, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В комментариях же ! (А вот был бы докер - тогда АНБ ничего бы не досталось !)
     
  • 2.11, Айран (?), 01:27, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –9 +/
    с какого такого перепуга он нонейм?
     

  • 1.18, Аноним (-), 08:21, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну блин, какойто кейлогер вшивый, вот встроили бы майнер в майнер.
     
     
  • 2.23, Аноним (-), 11:31, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Yo dawg, I heard you like mining...
     
  • 2.35, Алексей (??), 17:26, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за идею...
     

  • 1.21, Аноним (-), 09:54, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всё как и прогнозировалось. Напоминаю, прогноз был в том, чть злоумышленники будут завладевать чужими гитхаб аккаунтами в том числе через покупку их у владельцев, многие из которых их с радостью так монетизируют, и встраиванием бэкдоров и малвари.
     
  • 1.26, Аноним (-), 19:02, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А что будет, если злоумышленник найдет дыру в самом Гитхабе или недобросовестный админ Гитхаба решит похулиганить! Большинство криптовалют (если не все) держат свои репозитории там, т. е. весь рынок криптовалют полностью зависит от Гитхаба.
     
     
  • 2.30, arisu (ok), 01:51, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А что будет, если злоумышленник найдет дыру в самом Гитхабе

    пока что мы знаем только что будет, если это будет доброумышленник. сначала его никто не будет слушать, а когда он покажет рабочий эксплоит — его забанят.

     
     
  • 3.31, Аноним (-), 12:03, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, как там Егор поживает?
     

  • 1.27, JL2001 (ok), 21:32, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пингвинятки, а мантейнеры вас от этого защищают?

    зы: у нас один проект у которого неудачный релиз уже 10 месяцев в тестировании на регрессе (ну эт конешно затуп), изменены между релизами всего-лишь 1,5к файлов

     
     
  • 2.28, Michael Shigorin (ok), 22:11, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
    > в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
    > всего лишь 1,5к файлов

    Ну и кто вам лекарь, что у вас контроль версий с точностью до релиза?
    У нормальных людей bisect давно работает.

     
     
  • 3.29, JL2001 (ok), 22:23, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
    >> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
    >> всего лишь 1,5к файлов
    > Ну и кто вам лекарь, что у вас контроль версий с точностью
    > до релиза?
    > У нормальных людей bisect давно работает.

    проблема в проведении всех тесткейсов, эмуляторах внешних систем, нагрузочных тестах, и тупнике с тормозами исполнителей этого всего
    бисект тут не поможет, а автоматизированного тестирования у нас нет

    зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых файлов у мантейнеров всяких дистрибов, пингвинятки
    так что в репы к нам придут клёвые новые версии с майнерами

     
     
  • 4.33, JL2001 (ok), 15:39, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых
    > файлов у мантейнеров всяких дистрибов, пингвинятки
    > так что в репы к нам придут клёвые новые версии с майнерами

    вон очередная полезная тулза опакеченная
    https://www.opennet.ru/openforum/vsluhforumID15/4433.html

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру