Вчера стало известно, что инсталлятор клиента версии 3.0.4.1 для Windows содержал вирус и был загружен на Github злоумышленником, взломавшим аккаунт разработчика Syscoin.
Первые жалобы поступили 13.06.2018, после чего комманда Blockchain Foundry провела исследование и нашли в установщике последней версии клиента для Windows вызывает срабатывания множества антивирусов с предупреждением о «неизвестном источнике» файла.
Сразу после этого, разработчики токена оперативно изучили проблему и столкнулись с поддельной версией своего ПО. Клиент был модифицирован вирусом и загружен вместо официальной программы на GitHub. Хакер использовал для этого официальный аккаунт Syscoin.
В настоящий момент разработчики сделали всё возможное, чтобы не допустить повторения подобной ситуации в дальнейшем, установив обязательную двухфакторную аутентификацию на аккаунты всех разработчиков и проведя «плановую верификацию хешей подписей».
