LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 门罗CLI二进制文件在尝试攻击中受到威胁

门罗CLI二进制文件在尝试攻击中受到威胁

2019-11-20 不详 来源:区块链网络

作为恶意攻击的一部分,隐私代币Monero在“ getmonero.org”上的命令行界面(CLI)二进制文件已被破坏。

“二进制文件”是编码社区使用的术语,指的是已编译代码的源代码,该源代码允许安装程序而无需创建可执行程序来运行源代码。

在开源软件领域,下载二进制文件很普遍。在getmonero.org上,二进制文件可用于Windows,Mac,Linux和FreeBSD操作系统。

对门罗币用户的警告

Monero核心团队成员binaryFate在Reddit上最近发表的一篇文章中写道:

“安全警告:在过去的24小时内,getmonero.org上可用的CLI二进制文件可能已受到破坏。”

这次攻击是由Monero社区成员在短短几分钟内揭露的,旨在为感染了Monero二进制文件的服务器提供服务。用户发现与下载的程序关联的“哈希”与官方的Monero GitHub上的预期哈希不匹配。

该网站的受感染部分被认为已经为受感染的版本提供了总共35分钟的服务。

在对该线程进行评测时,一位分析了受感染版本的用户声称这只是一次“简单的窃代币”攻击,而并非旨在更改系统文件。

尽管如此,仍警告用户,必须检查他们在过去24小时内下载的任何二进制文件的完整性。

Monero项目Riccardo Spagni(在Reddit上也称为“ Fluffypony”)的首席维护者发布了一系列数字签名,所有可从getmonero.org网站下载的程序都应具有这些签名。

敦促用户确认下载程序的哈希值与Spagni的官方Monero哈希值匹配。

如果用户已经运行了下载的软件,则警告表明他们必须立即将所有资金转移到安全的钱包中。

社区回应

Reddit用户‘ryannathans’强调说,尽管精通技术的用户能够识别并采取措施避免恶意软件,但常规用户将受益于自我更新的软件来自动捕获此类攻击。

目前尚不清楚是谁发动攻击或有多少用户下载了该恶意软件。

调查正在进行中,Monero社区的成员对恶意二进制文件进行测试,以试图了解它们的运行方式。

你可以在此处了解有关流行的隐私代币门罗币的更多信息。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...