门罗核心团队发布安全警告；引用受损的CLI二进制文件

最近，在/ r / Monero subreddit上，XMR核心团队成员/ u / binaryFate发布了安全警告，指出CLI二进制文件在过去24小时内可能已受到威胁。

根据相关帖子，一些Monero用户注意到下载的二进制文件的哈希值与预期结果不匹配。该问题是在15个小时前首次发现的，截至撰写本文时，它仍然是公开的，尚待解决。 / u / binaryFate表示，

“看来该盒子确实遭到入侵，并且不同的CLI二进制文件运行了35分钟。现在可以从安全的备用来源提供下载。务必检查您下载的二进制文件的完整性”

该帖子还警告那些在过去24小时内下载过二进制文件但未检查文件完整性的人，要求他们立即这样做。 Monero核心团队成员还要求用户不要运行它们，以防哈希值不匹配。

如果二进制文件已经运行，则XMR核心团队成员要求用户使用Monero钱包的安全版本，从使用可能的恶意可执行文件打开的所有钱包中转移资金。该成员补充说，

“我们所说的在线是安全的，但要检查哈希值”

主持人还说，将及时发布更多信息，目前有几个人正在调查以深入研究问题。此外，Monero核心团队成员还共享了指向正确哈希的链接。

门罗（Monero）的核心工作组之一，门罗外展（Monero Outreach）在Coinbase的PoW安全博客上进行了反击，此后不久，该新闻才成为新闻。 Monero Outreach抨击了Coinbase的研究，声称它提出了“可以说是不合适的”结论。