URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 114595
[ Назад ]
Исходное сообщение
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено opennews , 15-Июн-18 23:39 
Разработчики криптовалюты Syscoin (http://syscoin.org/), капитализация которой составляет около 30 млн долларов, раскрыли (https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel...) сведения об инциденте (https://github.com/syscoin/syscoin/wiki/Security-Notice-for-...) с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux не пострадали в результате атаки.

Всем пользователям Syscoin загружавшим сборки для Windows
(не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe, syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl (https://www.virustotal.com/#/file/b105d2db66865200d1b235c931...)), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства с скомпрометированных кошельков.


Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевших доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub  для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и  ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов.

URL: https://medium.com/@BlockchainFoundry/syscoin-3-0-5-rel...
Новость: https://www.opennet.dev/opennews/art.shtml?num=48786

Содержание
Сообщения в этом обсуждении
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 15-Июн-18 23:39 
> получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows.

GitHub -- SourceForge!

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 00:06 
если данные для доступа своровали у юзверя - то тут дело не в гитхабе, а в юзвере. Просто кто то пытается попиариться на волне хейта сабжа
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 00:00 
2FA? не не слышал!
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Crazy Alex , 16-Июн-18 00:33 
Да чёрт бы с 2FA, тут о проверке контрольных сумм и цифровых подписей не слышали. Что, конечно, показывает уровень тех, кто возится с этим альткоином...
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 02:16 
Оригинальные релизы были подписаны, затрояненные – нет. Юзвери ССЗБ.
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 03:10 
> 2FA? не не слышал!

Там разве есть такое? Без номера телефона?

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Kuromi , 16-Июн-18 04:45 
На Гитхабе есть поддержка U2F, например.
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено dkg , 16-Июн-18 00:02 
Началось!
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Хипстор , 16-Июн-18 00:02 
Сиськоины атакуют! Сколько таких сиськоинов появляется в день? Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 00:09 
> Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))

потому что ключевое слово тут не "альткоин", а "гитхаб". Хейтить оный нынче модно - вот и повылезали

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 01:26 
вообще, идеальная новость на опеннете звучит так:

Поттеринг закрыл с пометкой NOT-A-BUG тикет, связанный с недавним угоном биткоинов через уязвимость в systemd с использованием взломанного аккаунта на гитхабе путем заливки в репозиторий npm модифицированного пакета leftpad, содержащего в себе, помимо всего прочего, следы причастности разработчиков grsecurity, microsoft и код по сбору телеметрии, отправляемой далее АНБ через google analytics посредством эксплуатации уязвимостей в процессорах Intel.

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 08:25 
Бэкдор на роутере забыл, но в целом очень похоже на правду))
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Anonim , 16-Июн-18 08:47 
у меня дежавю. я где-то читал похожую новость.
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Michael Shigorin , 16-Июн-18 10:46 
> вообще, идеальная новость на опеннете звучит так:

Браво! (ну, если новость класса #flameON)

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено qcgg , 16-Июн-18 16:50 
Приплетание к каждой новости Поттеринга - это уже диагноз.
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено хыпстэр , 16-Июн-18 18:13 
херня какая-то ваша новость - где божественный докер?!
А, вот, соседняя новость правильная.

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено 1 , 18-Июн-18 09:26 
В комментариях же ! (А вот был бы докер - тогда АНБ ничего бы не досталось !)
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Айран , 16-Июн-18 01:27 
с какого такого перепуга он нонейм?
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 08:21 
Ну блин, какойто кейлогер вшивый, вот встроили бы майнер в майнер.
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 11:31 
Yo dawg, I heard you like mining...
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Алексей , 22-Июн-18 17:26 
Спасибо за идею...
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 09:54 
Всё как и прогнозировалось. Напоминаю, прогноз был в том, чть злоумышленники будут завладевать чужими гитхаб аккаунтами в том числе через покупку их у владельцев, многие из которых их с радостью так монетизируют, и встраиванием бэкдоров и малвари.
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Аноним , 16-Июн-18 19:02 
А что будет, если злоумышленник найдет дыру в самом Гитхабе или недобросовестный админ Гитхаба решит похулиганить! Большинство криптовалют (если не все) держат свои репозитории там, т. е. весь рынок криптовалют полностью зависит от Гитхаба.
"Взлом аккаунта на Github привёл к модификациии ПО..."
Отправлено arisu , 17-Июн-18 01:51 
> А что будет, если злоумышленник найдет дыру в самом Гитхабе

пока что мы знаем только что будет, если это будет доброумышленник. сначала его никто не будет слушать, а когда он покажет рабочий эксплоит — его забанят.

"Взлом аккаунта на Github привёл к модификациии ПО..."
Отправлено Аноним , 17-Июн-18 12:03 
Кстати, как там Егор поживает?
"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено JL2001 , 16-Июн-18 21:32 
пингвинятки, а мантейнеры вас от этого защищают?

зы: у нас один проект у которого неудачный релиз уже 10 месяцев в тестировании на регрессе (ну эт конешно затуп), изменены между релизами всего-лишь 1,5к файлов

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено Michael Shigorin , 16-Июн-18 22:11 
> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
> всего лишь 1,5к файлов

Ну и кто вам лекарь, что у вас контроль версий с точностью до релиза?
У нормальных людей bisect давно работает.

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено JL2001 , 16-Июн-18 22:23 
>> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
>> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
>> всего лишь 1,5к файлов
> Ну и кто вам лекарь, что у вас контроль версий с точностью
> до релиза?
> У нормальных людей bisect давно работает.

проблема в проведении всех тесткейсов, эмуляторах внешних систем, нагрузочных тестах, и тупнике с тормозами исполнителей этого всего
бисект тут не поможет, а автоматизированного тестирования у нас нет

зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых файлов у мантейнеров всяких дистрибов, пингвинятки
так что в репы к нам придут клёвые новые версии с майнерами

"Взлом аккаунта на Github привёл к модификациии ПО криптовалю..."
Отправлено JL2001 , 17-Июн-18 15:39 
> зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых
> файлов у мантейнеров всяких дистрибов, пингвинятки
> так что в репы к нам придут клёвые новые версии с майнерами

вон очередная полезная тулза опакеченная
https://www.opennet.dev/openforum/vsluhforumID15/4433.html