Вы здесь

Хакер массово заразил вирусом Bitcoin-кошельки Copay, установленные с конца лета – середины осени 2018 года

Компания BitPay призывает пользователей срочно обновить кошелек Copay до версии 5.2.2, чтобы предотвратить похищение секретных ключей из-за дискредитации модуля Node.js. Он известен разработчикам, как библиотека event-stream, активно используемая веб-приложениями.

Ее заражение стало возможным по причине ее передачи в руки хакерам – предыдущий владелец и автор этой библиотеки JavaScript отказался от ее поддержки в пользу злоумышленников из-за нехватки ресурсов и времени.

К моменту перехода прав к новому владельцу с ником Right9ctrl приложение насчитывало более двух миллионов загрузок, на ее основе работало множество разработчиков, в том числе и команда BitPay.

Эксперты полагают, что именно Bitcoin-кошельки Copay был целью приобретения хакеров, изменивших библиотеку с целью похищения секретных ключей. Right9ctrl сразу выпустил Event-Stream 3.3.6, который содержит новую зависимость для библиотеки Flatmap-Stream версии 0.1.1. где и находится вредоносный код, заражающий десктопные и мобильные версии кошелька BitPay.

Чтобы скрыть атаку новый владелец Right9ctrl выпустил уже исправленные версии библиотеки Event-Stream 4.01 не содержащие вредоносный код и самостоятельно предложил пользователям обновится, чтобы избежать атаки, пытаясь дистанцироваться от авторства заражения программы.

1248 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 11/27/2018 - 09:45

Комментарии:

Пользуйтесь надежными кошельками, и не будет проблем с уязвимостями.

вт, 11/27/2018 - 13:40

Добавить комментарий