Хакеры взломали аккаунт Syscoin и загрузили вирус на Github

Разработчики криптовалюты Syscoin рассказали, что аккаунт одного из создателей токена был взломан. Хакеры воспользовались уязвимостью и загрузили вирус на Github.

Злоумышленники загрузили вирус под видом клиента Syscoin на Github, взломав аккаунт разработчика

Вчера стало извесно, что инсталлятор клиента версии 3.0.4.1 для Windows содержал вирус и был загружен на Github злоумышленником, взломавшим аккаунт разработчика Syscoin.

Жалобы поступили от пользователей в среду. Команда Blockchain Foundry получила несколько обращений где было указано, что установщик последней версии клиента для Windows вызывает срабатывания множества антивирусов с предупреждением о «неизвестном источнике» файла.

Создатели токена оперативно начали разбираться с проблемой и обнаружили «неподписанную копию» своего ПО. Она содержала вирус, была изменена и загружена на официальную страницу криптовалюты на Github. Хакер взломал аккаунт разработчика Syscoin, что позволило ему изменять код от имени надёжного источника.

Команда Syscoin предупредила, что пользователи, скачавшие установщик клиента версии 3.0.4.1 для Windows в период с 9 по 13 июня, могут оказаться жертвами атаки.

В настоящий момент разработчики сделали всё возможное, чтобы не допустить повторения подобной ситуации в дальнейшем, установив обязательную двухфакторную аутентификацию на аккаунты всех разработчиков и проведя «плановую верификацию хешей подписей».

Также стало известно, что в сети обнаружен новый троян — ClipboardWalletHijacker. Аналитики 360 Total Security предупредили об опасности владельцев криптовалют.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector