Хакеры загрузили вредоносное ПО на GitHub под видом клиента Syscoin

Хакеры загрузили вредоносное ПО на GitHub под видом клиента Syscoin

Разработчики цифровой валюты Syscoin заявили, что злоумышленники, взломав учетную запись одного из специалистов компании, внедрили вирусную программу в установочный файл клиента 3.0.4.1 для Windows и выгрузили его на хостинг Github.

Ранее пользователи сообщили команде Syscoin, что на скачиваемый с Github инсталлятор клиента срабатывает антивирусная система. В ходе проверки была обнаружена «неподписанная копия» вредоносного софта, которую злоумышленники загрузили через взломанный аккаунт разработчика Syscoin.

Представители компании предупредили пользователей, что скачанная с 9 по 13 июня программа версии 3.0.4.1 для Windows может навредить устройству. Также сообщили об усилении безопасности аккаунтов членов команды с помощью двухфакторной аутентификации и верификации подписей.

На прошлой неделе аналитики компании Carbon Black представили отчет, согласно которому за первое полугодие 2018 года в результате кибератак был похищен $1,1 млрд.