Bitcoin.org предупреждает пользователей о возможной атаке

Bitcoin.org предупреждает пользователей о возможной атаке

Bitcoin.org, организация, которая осуществляет надзор за разработкой программного обеспечения Bitcoin, предупредила пользователей о возможной атаке. Bitcoin Core, клиент с открытым исходным кодом для Bitcoin, проверяет достоверность цепочки блоков транзакций. В апреле была выпущена версия 0.12.1 и разработчики в скором времени сделают доступной версию 0.13.0.

В уведомлении безопасности, опубликованном в среду, Bitcoin.org утверждают, что есть основания полагать, что версия 0.13.0 может подвергнуться атаке, которая будет спонсироваться государством. Пользователям был предоставлен ключ шифрования, который может помочь верифицировать файлы Bitcoin Core.

«Мы просим сообщество Bitcoin, и в частности китайское сообщество Bitcoin быть очень бдительными при загрузке исполняемых файлов с нашего сайта» - говорится в уведомлении безопасности.

«Будьте осторожны, прежде чем загрузить файлы, вы можете потерять все свои биткоины. Эта вредоносная программа может также заставить ваш компьютер участвовать в атаках на сети Bitcoin. Мы считаем, что китайский сегмент наиболее подвержен риску из-за происхождения злоумышленников» - предупредили Bitcoin.org.

Эксперты отметили, что веб-сайт Bitcoin.org не использует технологию HTTP Public Key Pinning (HPKP), что позволит правительству, которое контролирует центр сертификации (CA), создать свой собственный сертификат для сайта. Злоумышленник может заменить ключ, предоставленный Bitcoin.org на свой собственный.

Китай, главный подозреваемый в этом случае, владеет центром сертификации China Internet Network Information Center (CNNIC) новые сертификаты которого в прошлом году были запрещены Mozilla и Google после случая выдачи поддельных сертификатов Google.

Большая популярность и значение Bitcoin сделали его заманчивой целью для киберпреступников. Некоторые биржи Bitcoin подверглись нападению в течение последних месяцев, а некоторые из них даже были вынуждены приостановить свои операции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru