Вы здесь

Программа-клиент криптовалюты Syscoin на Github оказалась подделкой хакеров

Пользователи, устанавливающие программу Syscoin Core 3.0.4.1 скачанную с репозитория разработчика на Github, стали массово жаловаться на срабатывание антивирусной защиты при попытке установки. После исследования создатели ПО Blockchain Foundry вынуждены были признать наличие вредоносного кода в официальной версии.

Хакерам удалось взломать аккаунты разработчиков и поместить в версию трояна, загрузив исправленный файл на официальную страницу Github от имени разработчика.

Blockchain Foundry официально признала, что пользователи установившие полный узел Syscoin Core 3.0.4.1 под Windows, скачав эту версию в период с 9 по 13 июня подвержены опасности хакерской атаки. После удаления ноды следует установить Syscoin Core 3.0.5. Остальным участникам сети также необходимо обновить программу-клиент до последней актуальной версии.

Заражение не коснулось программ-клиентов, работающих под MAC и Linux, компания поменяла пароли разработчиков и ввела для них двухфакторную верификации. После расследования был установлен способ загрузки вредоноса на GitHub и приняты меры дополнительной защиты для последующих размещений программ.

698 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 06/16/2018 - 11:16

Добавить комментарий