作为恶意攻击的一部分,隐私代币Monero在“ getmonero.org”上的命令行界面(CLI)二进制文件已被破坏。 “二进制文件”是编码社区使用的术语,指的是已编译代码的源代码,该源代码允许安装程序而无需创建可执行程序来运行源代码。 在开源软件领域,下载二进制文件很普遍。在getmonero.org上,二进制文件可用于Windows,Mac,Linux和FreeBSD操作系统。 对门罗币用户的警告 Monero核心团队成员binaryFate在Reddit上最近发表的一篇文章中写道: “安全警告:在过去的24小时内,getmonero.org上可用的CLI二进制文件可能已受到破坏。” 这次攻击是由Monero社区成员在短短几分钟内揭露的,旨在为感染了Monero二进制文件的服务器提供服务。用户发现与下载的程序关联的“哈希”与官方的Monero GitHub上的预期哈希不匹配。 该网站的受感染部分被认为已经为受感染的版本提供了总共35分钟的服务。 在对该线程进行评测时,一位分析了受感染版本的用户声称这只是一次“简单的窃代币”攻击,而并非旨在更改系统文件。 尽管如此,仍警告用户,必须检查他们在过去24小时内下载的任何二进制文件的完整性。 Monero项目Riccardo Spagni(在Reddit上也称为“ Fluffypony”)的首席维护者发布了一系列数字签名,所有可从getmonero.org网站下载的程序都应具有这些签名。 敦促用户确认下载程序的哈希值与Spagni的官方Monero哈希值匹配。 如果用户已经运行了下载的软件,则警告表明他们必须立即将所有资金转移到安全的钱包中。 社区回应 Reddit用户‘ryannathans’强调说,尽管精通技术的用户能够识别并采取措施避免恶意软件,但常规用户将受益于自我更新的软件来自动捕获此类攻击。 目前尚不清楚是谁发动攻击或有多少用户下载了该恶意软件。 调查正在进行中,Monero社区的成员对恶意二进制文件进行测试,以试图了解它们的运行方式。 你可以在此处了解有关流行的隐私代币门罗币的更多信息。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
门罗CLI二进制文件在尝试攻击中受到威胁
2019-11-20 不详 来源:区块链网络
LOADING...
相关阅读:
- 我们从未禁止过比特币2020-08-04
- 加密市场达到创纪录的高水平– DeFi和以太坊推动了动力2020-08-04
- 众多资本加持蜜点生态助力蜜点生态腾飞2020-08-03
- 青少年加密货币企业家可能是房间里的真正成年人2020-08-03
- 快讯分析:数据显示比特币投资者没有被周日暴跌吓跑2020-08-03