妥协的GitHub帐户传播恶意Syscoin安装程序

  • 时间:
  • 浏览:56
  • 来源:it300
妥协的GitHub帐户传播恶意Syscoin安装程序

恶意软件版本在6月9日发布在Syscoin GitHub发布页面上之后

恶意软件发布在Syscoin GitHub发布页面上并一直待到6月13日。只有Windows Syscoin 3.0.4.1安装程序(syscoincore-3.0.4-win32-setup.exe和syscoincore-3.0.4-win64-setup.exe)受到影响。

In在即将被微软拥有的GitHub上发布在Syscoin官方账号上的安全通知,开发人员解释说,修改后的安装程序中包含的恶意代码被检测为Trojan:Win32 / Feury.B!cl。

Mac和Linux版本没有被黑客修改。下载ZIP文件的Windows用户不受影响她(没有下载或执行Syscoin 3.0.4.1安装程序二进制文件的所有用户都是安全的)。

“这可能会影响从6月9日起从Github下载并执行Syscoin 3.0.4.1 Windows安装程序二进制文件的Windows用户UTC,2018年6月13日下午10:23 UTC,“安全通知读取。

”请注意,此漏洞利用方法可能会影响Github上的其他区块链项目,“Blockchain Foundry在Syscoin 3.0.5的发布公告。

建议Windows用户检查他们的Syscoin的安装日期,并确保他们没有下载并执行包含恶意代码的版本。

如果修改/安装日期在2018年6月9日和2018年6月13日之间,建议用户备份重要数据(包括ding wallets)并确保它不包含传染性代码,然后使用反病毒应用程序扫描他们的系统。

他们还应该更改在时间范围内输入的密码(恶意软件是一个键盘记录器),保护任何资金存储在“未感染的钱包或在感染期间已解锁的钱包。”

还建议下载损坏的二进制文件的Windows用户在重新启动系统之前运行GenericKD Trojan删除指南,因为特洛伊木马可能会记录输入密码。

在Blockchain Foundry团队收到有关Windows Defender SmartScreen,AVG和卡巴斯基将syscoincore-3.0.4-win64-setup.exe二进制文件标记为潜在病毒的报告后发现了黑客攻击。

“对这个问题的调查揭示了这个问题版本3.0.4.1的原始Github Windows安装程序二进制文件已被修改,并通过受损的Github帐户替换为恶意版本。发现后,3.0.4.1安装程序二进制文件从Github中删除,并替换为官方签名版本的二进制文件,“Syscoin透露。

恶意二进制文件立即从存储库中删除,并替换为合法的二进制文件。为防止类似事件,Syscoin开发人员和具有Github访问权限的Blockchain Foundry员工现在需要启用两步验证,以定期检查签名哈希,并“与Github合作以确保用户能够检测二进制文件是否已被更改释放后。“

”虽然问题被迅速发现,但我们认为加密通信nity存在针对特定类型攻击的风险,该攻击针对加密货币项目的源代码的守门人。我们强烈建议加密货币项目的软件存储库的所有看门人通过像Gitian这样的官方构建过程签署二进制文件,“Syscoin指出。

相关:GitHub安全警报导致更少的弱势代码库

相关:加密货币盗窃在过去六个月中突破10亿美元

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01