Ее заражение стало возможным по причине ее передачи в руки хакерам – предыдущий владелец и автор этой библиотеки JavaScript отказался от ее поддержки в пользу злоумышленников из-за нехватки ресурсов и времени.
К моменту перехода прав к новому владельцу с ником Right9ctrl приложение насчитывало более двух миллионов загрузок, на ее основе работало множество разработчиков, в том числе и команда BitPay.
Эксперты полагают, что именно Bitcoin-кошельки Copay был целью приобретения хакеров, изменивших библиотеку с целью похищения секретных ключей. Right9ctrl сразу выпустил Event-Stream 3.3.6, который содержит новую зависимость для библиотеки Flatmap-Stream версии 0.1.1. где и находится вредоносный код, заражающий десктопные и мобильные версии кошелька BitPay.
Чтобы скрыть атаку новый владелец Right9ctrl выпустил уже исправленные версии библиотеки Event-Stream 4.01 не содержащие вредоносный код и самостоятельно предложил пользователям обновится, чтобы избежать атаки, пытаясь дистанцироваться от авторства заражения программы.
Комментарии:
Valdemaar
#
Пользуйтесь надежными кошельками, и не будет проблем с уязвимостями.
вт, 11/27/2018 - 13:40