Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
Сообщение от opennews (??) on 15-Июн-18, 23:39
Разработчики криптовалюты Syscoin (http://syscoin.org/), капитализация которой составляет около 30 млн долларов, раскрыли (https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel...) сведения об инциденте (https://github.com/syscoin/syscoin/wiki/Security-Notice-for-...) с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux не пострадали в результате атаки. Всем пользователям Syscoin загружавшим сборки для Windows (не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe, syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl (https://www.virustotal.com/#/file/b105d2db66865200d1b235c931...)), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства с скомпрометированных кошельков. Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевших доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub  для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и  ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов. URL: https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel... Новость: https://www.opennet.ru/opennews/art.shtml?num=48786
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	–1 +/–
Сообщение от Аноним (??) on 15-Июн-18, 23:39
> получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. GitHub -- SourceForge!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+3 +/–
	Сообщение от Аноним (??) on 16-Июн-18, 00:06
	если данные для доступа своровали у юзверя - то тут дело не в гитхабе, а в юзвере. Просто кто то пытается попиариться на волне хейта сабжа
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+1 +/–
Сообщение от Аноним (??) on 16-Июн-18, 00:00
2FA? не не слышал!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
	Сообщение от Crazy Alex (ok) on 16-Июн-18, 00:33
	Да чёрт бы с 2FA, тут о проверке контрольных сумм и цифровых подписей не слышали. Что, конечно, показывает уровень тех, кто возится с этим альткоином...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	12. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+2 +/–
	Сообщение от Аноним (??) on 16-Июн-18, 02:16
	Оригинальные релизы были подписаны, затрояненные – нет. Юзвери ССЗБ.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	15. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
	Сообщение от Аноним (??) on 16-Июн-18, 03:10
	> 2FA? не не слышал! Там разве есть такое? Без номера телефона?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	17. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
	Сообщение от Kuromi (ok) on 16-Июн-18, 04:45
	На Гитхабе есть поддержка U2F, например.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

4. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
Сообщение от dkg on 16-Июн-18, 00:02
Началось!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+26 +/–
Сообщение от Хипстор on 16-Июн-18, 00:02
Сиськоины атакуют! Сколько таких сиськоинов появляется в день? Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	–6 +/–
	Сообщение от Аноним (??) on 16-Июн-18, 00:09
	> Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?)) потому что ключевое слово тут не "альткоин", а "гитхаб". Хейтить оный нынче модно - вот и повылезали
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	10. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+33 +/–
	Сообщение от Аноним (??) on 16-Июн-18, 01:26
	вообще, идеальная новость на опеннете звучит так: Поттеринг закрыл с пометкой NOT-A-BUG тикет, связанный с недавним угоном биткоинов через уязвимость в systemd с использованием взломанного аккаунта на гитхабе путем заливки в репозиторий npm модифицированного пакета leftpad, содержащего в себе, помимо всего прочего, следы причастности разработчиков grsecurity, microsoft и код по сбору телеметрии, отправляемой далее АНБ через google analytics посредством эксплуатации уязвимостей в процессорах Intel.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	19. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+2 +/–
	Сообщение от Аноним (??) on 16-Июн-18, 08:25
	Бэкдор на роутере забыл, но в целом очень похоже на правду))
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	20. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+1 +/–
	Сообщение от Anonim (??) on 16-Июн-18, 08:47
	у меня дежавю. я где-то читал похожую новость.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	22. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	–1 +/–
	Сообщение от Michael Shigorin (ok) on 16-Июн-18, 10:46
	> вообще, идеальная новость на опеннете звучит так: Браво! (ну, если новость класса #flameON)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	24. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	–2 +/–
	Сообщение от qcgg on 16-Июн-18, 16:50
	Приплетание к каждой новости Поттеринга - это уже диагноз.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	25. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+2 +/–
	Сообщение от хыпстэр on 16-Июн-18, 18:13
	херня какая-то ваша новость - где божественный докер?! А, вот, соседняя новость правильная.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	34. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
	Сообщение от 1 (??) on 18-Июн-18, 09:26
	В комментариях же ! (А вот был бы докер - тогда АНБ ничего бы не досталось !)
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	11. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	–9 +/–
	Сообщение от Айран on 16-Июн-18, 01:27
	с какого такого перепуга он нонейм?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+2 +/–
Сообщение от Аноним (??) on 16-Июн-18, 08:21
Ну блин, какойто кейлогер вшивый, вот встроили бы майнер в майнер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	23. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
	Сообщение от Аноним (??) on 16-Июн-18, 11:31
	Yo dawg, I heard you like mining...
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	35. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
	Сообщение от Алексей (??) on 22-Июн-18, 17:26
	Спасибо за идею...
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+2 +/–
Сообщение от Аноним (??) on 16-Июн-18, 09:54
Всё как и прогнозировалось. Напоминаю, прогноз был в том, чть злоумышленники будут завладевать чужими гитхаб аккаунтами в том числе через покупку их у владельцев, многие из которых их с радостью так монетизируют, и встраиванием бэкдоров и малвари.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	–1 +/–
Сообщение от Аноним (??) on 16-Июн-18, 19:02
А что будет, если злоумышленник найдет дыру в самом Гитхабе или недобросовестный админ Гитхаба решит похулиганить! Большинство криптовалют (если не все) держат свои репозитории там, т. е. весь рынок криптовалют полностью зависит от Гитхаба.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	30. "Взлом аккаунта на Github привёл к модификациии ПО..."	+/–
	Сообщение от arisu (ok) on 17-Июн-18, 01:51
	> А что будет, если злоумышленник найдет дыру в самом Гитхабе пока что мы знаем только что будет, если это будет доброумышленник. сначала его никто не будет слушать, а когда он покажет рабочий эксплоит — его забанят.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	31. "Взлом аккаунта на Github привёл к модификациии ПО..."	+/–
	Сообщение от Аноним (??) on 17-Июн-18, 12:03
	Кстати, как там Егор поживает?
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

27. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
Сообщение от JL2001 (ok) on 16-Июн-18, 21:32
пингвинятки, а мантейнеры вас от этого защищают? зы: у нас один проект у которого неудачный релиз уже 10 месяцев в тестировании на регрессе (ну эт конешно затуп), изменены между релизами всего-лишь 1,5к файлов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	–1 +/–
	Сообщение от Michael Shigorin (ok) on 16-Июн-18, 22:11
	> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев > в тестировании на регрессе (ну эт конешно затуп), изменены между релизами > всего лишь 1,5к файлов Ну и кто вам лекарь, что у вас контроль версий с точностью до релиза? У нормальных людей bisect давно работает.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	29. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	–1 +/–
	Сообщение от JL2001 (ok) on 16-Июн-18, 22:23
	>> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев >> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами >> всего лишь 1,5к файлов > Ну и кто вам лекарь, что у вас контроль версий с точностью > до релиза? > У нормальных людей bisect давно работает. проблема в проведении всех тесткейсов, эмуляторах внешних систем, нагрузочных тестах, и тупнике с тормозами исполнителей этого всего бисект тут не поможет, а автоматизированного тестирования у нас нет зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых файлов у мантейнеров всяких дистрибов, пингвинятки так что в репы к нам придут клёвые новые версии с майнерами
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	33. "Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."	+/–
	Сообщение от JL2001 (ok) on 17-Июн-18, 15:39
	> зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых > файлов у мантейнеров всяких дистрибов, пингвинятки > так что в репы к нам придут клёвые новые версии с майнерами вон очередная полезная тулза опакеченная https://www.opennet.ru/openforum/vsluhforumID15/4433.html
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема