Syscoin Github已被黑客破坏 黑客用后门版本替换了Syscoin Windows客户端

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Syscoin客户端允许用户挖掘Syscoin加密货币或管理Syscoin资金。

v3.0.4.1版本中的其他版本 未被替换,这意味着Mac和Linux客户端不会被黑客取代。

Syscoin Github已被黑客破坏 黑客用后门版本替换了Syscoin Windows客户端

Syscoin Windows客户端的受感染版本包含Arkei数据窃取程序(又名Trojan:Win32 / Feury.B!cl),一种用于窃取密码和钱包私钥的恶意代码。

Syscoin开发小组警告用户在2018年6月9日下午10:14 UTC 和 2018年6月13日下午10:23 UTC之间下载Syscoin Windows客户端版本3.0.4.1 ,他们的机器可能受到感染。

“Syscoin开发人员发现,由于GitHub帐户受损,Windows Syscoin 3.0.4.1安装程序的恶意未签名副本在2018年6月9日通过Syscoin Github发布页面发布。此安装程序包含恶意代码。(Trojan:Win32 / Finder.B)“读取由开发团队发布的安全通知。

Syscoin团队在收到用户警告后发现安全漏洞,称Windows Defender SmartScreen,AVG和Kaspersky将Syscoin Windows客户端的下载标记为病毒。

受影响的可执行文件是:

syscoincore-3.0.4-Win32的SETUP.EXE

syscoincore-3.0.4-Win64上,SETUP.EXE

Syscoin团队删除了恶意文件并发布了一条安全通知,其中包含确定安装日期的说明:

上单击鼠标右键 syscoin 用C -qt.exe:\用户[名] \ AppData \漫游\ SyscoinCore或视图中的详细列表模式,并记下修改日期。

或者进入设置 - >应用程序并记下安装日期。

如果修改/安装日期在2018年6月9日至2018年6月13日之间,团队建议用户采取以下措施:

将包括钱包在内的任何重要数据备份到受影响计算机外部的其他存储介质上。谨慎对待这些数据,因为它可能含有传染性代码。

在您的系统上运行最新的病毒扫描程序以消除威胁。

在确认威胁已被移除后,自感染时间输入的密码应从单独的设备更改。

在感染期间已解锁的未加密钱包或钱包中的资金应移至 安全计算机上新生成的钱包。

Syscoin团队宣布了其他措施来保护其用户及其资产,例如开发人员使用双因素身份验证(2FA)以及可下载文件的例行(文件签名)检查,以检测存储库的任何修改。

“我们正在与Github合作,改进发布页面体验,以提供有关修改帐户的信息以及发布的最后修改日期。这将允许用户检测某些二进制文件是否因潜在的恶意目的而更新。“通知结束。

“所有负责Github发布的人都应该启用2FA,并确保他们定期对文件进行确定性签名哈希。”

CE安全网

发表评论

您必须登录才能发表评论!