RSS канал
Установочная программа клиента Syscoin для Windows версии 3.0.4.1 содержала вирус и была загружена на Github хакером, который взломал аккаунт одного из разработчиков.
Об этом информирует Сryptocurrency.tech.
Пользователи, которые скачали на GitHub этот файл с 9 по 13 июня, могут оказаться жертвами вирусных атак. В среду несколько пользователей сообщили, что при установке срабатывали антивирусы с предупреждением о неизвестном источнике файла. В процессе проверки была найдена «неподписанная копия» вредоносного софта, которую злоумышленники загрузили через взломанный аккаунт разработчика Syscoin.
Напомним, до этого команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Как выяснилось, для этого злоумышленники взломали аккаунт одного из разработчиков Syscoin.
На данный момент создатели сделали всё возможное, чтобы не допустить повторения похожей ситуации в дальнейшем, установив обязательную двухфакторную аутентификацию на аккаунты всех разработчиков и проведя «плановую верификацию хешей подписей».