Вчера на GitHub сайте был открыт вопрос о несоответствии хешей, поступающих с официального сайта Monero. В результате быстрого расследования было установлено, что бинарные файлы из кошелька CLI были скомпрометированы и вредоносная версия была опубликована на сервере. Эта проблема была немедленно устранена, а это значит, что скомпрометированные файлы находились в онлайне в течение очень короткого периода времени. Бинарные файлы теперь размещены из другого безопасного источника. Смотрите пост на Reddit от члена основной команды binaryFate. Настоятельно рекомендуется всем, кто загрузил CLI кошелек с официального сайта в период с понедельника 18 ноября с 02:30 UTC до 16:30 UTC, проверить хеши своих бинарных файлов. Если они не совпадают с официальными, удалите файлы и загрузите их снова. Не запускайте скомпрометированные бинарные файлы ни по какой причине. У нас есть два руководства, которые помогут пользователям проверить подлинность своих бинарных файлов: Проверка бинарных файлов в Windows (для новичков) и проверка бинарных файлов в Linux, Mac или командной строке Windows (для опытных пользователей). Подписанные хеши можно найти здесь: https://getmonero.org/downloads/hashes.txt В настоящее время эта ситуация расследуется, и в ближайшее время будет представлена обновленная информация. Сообщество Monero — Это же сообщение, подписанное GPG-ключом Fluffypony: https://zerobin.net/?f8743789b332545e#JWGnnXPhppD/Of517WeO6Aax02NlYhwtQkCU8y++AEM= Источник: Warning: The binaries of the CLI wallet were compromised for a short time Перевод: TheFuzzStone (@TheFuzzStone) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)
