16.6.18

Сбой Syscoin GitHub скомпрометирован, выпущен Fake Installer


«Команда Foundry Team Blockchain получила отчеты о Windows Defender SmartScreen, в которых syscoincore-3.0.4-win64-setup.exe был выпущен« Неизвестным издателем », что привело к расследованию проблемы», - говорится в уведомлении.

Исследование этого вопроса показало, что основное программное обеспечение Syscoin было выпущено поддельным установщиком, который включает в себя вариант вируса Win32 / Feury, который, как представляется, каталогизирован Защитником Windows.

Когда мы посмотрели страницу, на которой отображается список угроз на сайте Защитника Windows, мы не смогли найти ничего о том, как вредоносное ПО работает вне описания шаблона, которое может применяться к любому вирусу.

В рекомендации GitHub входит запуск современного антивирусного сканера для устранения угрозы, хотя Windows Defender - самое программное обеспечение, которое каталогизировал вирус в первую очередь - не кажется эффективным для его удаления.

Информация на форумах в Интернете предлагает, что Zemana Antimalware и Malwarebytes могут работать.

В результате этого компромисса разработчикам Syscoin теперь потребуется использовать двухфакторную аутентификацию для входа в репозиторий проекта GitHub, и хэши сигнатур необходимо будет проверять на регулярной основе.

«Несмотря на то, что проблема была обнаружена быстро, мы считаем, что криптообщество подвержено риску для определенного типа атаки, которая предназначена для гейткиперов исходного кода для проектов криптовалютности. Мы настоятельно рекомендуем, чтобы все гейткиперы репозиториев программного обеспечения для проектов криптовалютики подписали двоичные файлы через официальный процесс сборки, такой как Gitain », - добавлено уведомление.

Этот инцидент произошел сразу же после приобретения Microsoft платформы. Тот факт, что он был разрешен так быстро, подтверждает предположение, что он по-прежнему является обычным делом на GitHub.

Комментариев нет:

Отправить комментарий

Комментарии