Сайтът на Monero предлагал компрометиран инсталационен файл часове наред
Официалният уебсайт на Monero е бил злепоставен при започване на тази седмица, при което е бил сменен инсталационния файл на софтуера на Monero, предава ZDNet. Въпросният файл има за цел да източва портфейлите на инсталиралите го. Той е останал неусетен в продължение на 10 часа преди да бъде свален от администриращите, страницата, предлагаща файла.
Потребител на услугите на Monero е забелязал противоречие в SHA256 хешовата сума на файла, посочена на формалния уебсайт на Monero и сваления от него чрез CLI инструмента файл за Линукс.
Потребителят разгласява откритието си в GitHub, след което от Monero се задейства и заменят сменения злотворен файл с „ чист “.
„ Силно целесъобразно е всеки свалил CLI портфейла от този уебсайт в понеделник, 18 сред 2:30 AM UTC и 4:30 PM UTC (между един и половина през нощта и 14:30 следобяд българско време – б.а.) да ревизира хешовите суми на файловете. Ако те не съответстват с формалните, изтрийте файловете и ги свалете още веднъж. Не стартирайте компрометираните инсталационни файлове по никакъв мотив “, предизвестяват от екипа на Monero.
Не е ясно какъв брой са потърпевшите от престъпната замяна, само че един консуматор на Reddit твърди, че е станал жертва на измамата. „ Мога да потвърдя, че зловредния файл краде монети. Около девет часа, откакто го стартирах, една-единствена транзакция пресуши моя портфейл с всичките седем хиляди $ в него “, твърди той.
Потребител на услугите на Monero е забелязал противоречие в SHA256 хешовата сума на файла, посочена на формалния уебсайт на Monero и сваления от него чрез CLI инструмента файл за Линукс.
Потребителят разгласява откритието си в GitHub, след което от Monero се задейства и заменят сменения злотворен файл с „ чист “.
„ Силно целесъобразно е всеки свалил CLI портфейла от този уебсайт в понеделник, 18 сред 2:30 AM UTC и 4:30 PM UTC (между един и половина през нощта и 14:30 следобяд българско време – б.а.) да ревизира хешовите суми на файловете. Ако те не съответстват с формалните, изтрийте файловете и ги свалете още веднъж. Не стартирайте компрометираните инсталационни файлове по никакъв мотив “, предизвестяват от екипа на Monero.
Не е ясно какъв брой са потърпевшите от престъпната замяна, само че един консуматор на Reddit твърди, че е станал жертва на измамата. „ Мога да потвърдя, че зловредния файл краде монети. Около девет часа, откакто го стартирах, една-единствена транзакция пресуши моя портфейл с всичките седем хиляди $ в него “, твърди той.
Източник: kaldata.com
КОМЕНТАРИ