Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
rusteemitblog
6 лет назад

📢 dMania снова онлайн (более или менее) (@zombee)

Прошедшая неделя выдалась для dMania не слишком хорошей, скорее даже совсем нет. Три дня назад на веб-сайт попал майнинговый скрипт. Я попытался выяснить, как он туда проник, но не смог найти проблему и решил отключить веб-сайт. Еще до этого у некоторых людей возникали проблемы с доступом к веб-сайту. Потом же у меня возникли проблемы с возвратом всего на места и его запуском. В общем, нам перепало сразу много дерьма. У проекта не было таких проблем с самого момента запуска. Эта неделя определенно оказалась для меня напряженной и утомительной.

Я проанализировал все библиотеки и не нашел ссылки на майнинговый скрипт. Я проверил весь код на XSS уязвимости, но ничего не нашел. Я проверил, был ли сервер скомпрометирован, но вновь ничего не обнаружил. Файлы на сервере были именно теми файлами, которые я загрузил.

У меня есть файл javascript с введенным майнинговым кодом, который я получил из браузера. Файл содержит некоторый скрытый код javascript и webassembly, который запускал майнер и был прикреплен в конце исходного файла. Однако я не смог найти ссылки на источник.

Как туда попал майнинговый скрипт?

Поскольку я отключил сайт, майнер так и не объявился снова. Я не смог определить причину его появления, но пока что он устранен. На данный момент у меня есть только одна адекватная теория о том, как он туда проник.

Я думаю, что скрипт был внедрен провайдером домена dMania – Njalla. Njalla является относительно новым и неизвестным доменным сервисом, которым управляет Петер Сунде, соучредитель PirateBay. Ранее PirateBay уже запускал майнинг криптовалют, не сообщая об этом своим пользователям -> https://www.theinquirer.net/inquirer/news/3019068/the-pirate-bay-caught-mining-crypto-coin-in-secret-again.

Если Njalla на самом деле является вредоносным провайдером, они могли бы произвести атаку MITM и ввести майнинговый скрипт.

С тех пор майнер не проявлял себя, и я еще не успел проверить свою теорию. Я уверен, что с Njalla что-то не так. На этой неделе некоторые пользователи не могли получить доступ к сайту, потому что было что-то не так с DNS-записями. Сертификат SSL не был обновлен, хотя должен был, и в данный момент я не могу обновить его для dmania.lol.

Может быть, это несколько преждевременно, но исходя из того, что я видел, этот вариант подходит лучше всего. Может быть, я просто становлюсь параноиком, потому что в последнее время маловато спал. Это может быть какая-то другая уязвимость, которую я не нашел. По крайней мере, сейчас всё выглядит хорошо, и на dMania больше нет майнингового скрипта.

Новый домен

Из-за имеющихся проблем с нынешним провайдером я решил создать новый домен -> https://dmania.io.

Я перевожу dmania.lol на нового провайдера. В настоящее время http://dmania.lol работает, но https://dmania.lol – нет. Я знаю, что ссылки со Steemit на dMania не работают, и постараюсь исправить это как можно скорее.

Пока всё не вернется к нормальному ритму, бот не будет делать апвоуты. Я запущу бот dMania, как только буду уверен, что всё снова работает как надо.

Переведено @blockchained

Оригинал поста: ЗДЕСЬ

Если вам нравится то, что мы делаем - поддержите делегата blockchained на Steem!

0
2.083 GOLOS
0
Ответить
Комментарии (1)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io