Злоумышленники загрузили вирус под видом клиента Syscoin на Github, взломав аккаунт разработчика

Создатели криптовалюты Syscoin выпустили предупреждение для своих пользователей, в котором сообщили, что инсталлятор клиента версии 3.0.4.1 для Windows содержал вирус и был загружен на Github злоумышленником, взломавшим аккаунт одного из разработчиков.

В сообщении говорится, что в среду команда Blockchain Foundry получила несколько обращений от пользователей, которые заявили, что установщик последней версии клиента для Windows вызывает срабатывания множества антивирусов с предупреждением о «неизвестном источнике» файла.

Когда разработчики начали разбираться в проблеме, они обнаружили «неподписанную копию» своего ПО, которая содержала вирус, была изменена и загружена на официальную страницу криптовалюты на Github. Команде удалось установить, как хакер загрузил файл. Для этого он взломал аккаунт разработчика Syscoin, что позволило ему изменять код от имени надёжного источника.

Команда Syscoin открыто признала, что пользователи, скачавшие установщик клиента версии 3.0.4.1 для Windows в период с 9 по 13 июня, могут оказаться жертвами атаки. Они также сообщили, что предприняли меры для недопущения повторения подобной ситуации в дальнейшем, установив обязательную двухфакторную аутентификацию на аккаунты всех разработчиков и проведя «плановую верификацию хешей подписей».

Недавно команда исследователей Carbon Black сообщила, что за первую половину 2018 года пользователи криптовалют уже успели потерять $1,1 млрд в результате действий злоумышленников.
Фото: Piotr Swat
Комментарии 1
Вы должны войти на сайт, чтобы разместить свой комментарий.