Bitcoin local furat. Fake Generatoare de coduri QR Bitcoin au furat, în martie |
Echipa Ryze2 years ago 0 3 min read Un hacker a obtinut in mod legitim acces la o librarie populara JavaScript si a injectat un malware pentru a fura fondurile Bitcoin si Bitcoin Cash stocate in aplicatiile wallet ale BitPay Copay.
Serviciul GRATUIT VivaSMS ESTE Real, Functioneaza si Plateste. Citeste Descrierea...
Prezenta acestor linii de cod a fost identificata saptamana trecuta, dar numai astazi cei responsabili au reusit sa inteleaga ce face de fapt acest malware bine ascuns. Libraria de incarcare a codului este denumita Event-Stream, un pachet JavaScript npm folosit pentru a lucra cu date de streaming Node.

Aceasta este o librarie JavaScript extrem de populara, cu peste doua milioane de descarcari saptamanale pe npm. Potrivit unui utilizator atent, care a vazut saptamana trecuta probleme cu Event-Stream, Right9ctrl a umplut imediat libraria cu linii de cod rau-intentionate.
Right9ctrl a lansat Event-Stream 3. Libraria Flatmap-Stream v0. Potrivit utilizatorilor de pe Twitter, GitHub si Hacker News, acest malware ramane latent pana cand este folosit in interiorul codului sursa al Copay, o aplicatie de tip desktop si mobile wallet dezvoltata de platforma de plata Bitcoin BitPay.

Odata ce malware-ul a fost compilat si expediat in versiunea corupta a aplicatiei Copay wallet, acesta va fura informatiile utilizatorilor, inclusiv cheile private, si le va trimite pe adresa URL copayapi. Hackerul foloseste aceste informatii pentru a goli portofelele virtuale ale victimelor.

Intr-un post de blog, echipa Copay a declarat ca toate versiunile intre 5. Administratorii depozitului de pachete JavaScript de la npm. Event-Stream bitcoin local furat.
- Întrebări frecvente - Bitcoin
- Un hacker a folosit o librarie JavaScript populara pentru a fura Bitcoin
- România furată | Statuile, o afacere profitabilă cu bani publici
- Fake Generatoare de coduri QR Bitcoin au furat, în martie |
- Republicată de Platon s-a dovedit a fi un an destul de promițător pentru Bitcoin, cu acțiunea sa de preț pe grafice, permițându-i să înregistreze noi ATH-uri.
- Lucrează satoshi
Acest lucru se datoreaza faptului ca Right9ctrl, in incercarea de a-si ascunde codul malware, a lansat versiuni ulterioare de Event-Stream care nu contineau niciun cod rau intentionat.
Administratorii de proiecte care utilizeaza aceste doua biblioteci sunt sfatuiti sa isi actualizeze arborii de dependenta la cea mai recenta versiune disponibila -Event-Stream versiunea 4.
Acest link contine o lista a tuturor celor peste de pachete JavaScript npm unde libraria Event-Stream este incarcata direct sau indirect. In luna iulie a acestui an, un hacker a compromis biblioteca ESLint cu un malware conceput pentru a fura acreditarile npm ale altor dezvoltatori.

In maiun hacker a incercat sa ascunda un malware intr-un alt pachet npm popular numit getcookies. In augustechipa npm a eliminat 38 de pachete Bitcoin local furat npm care au fost descoperite furand variabilele de mediu de la alte proiecte, in incercarea de a colecta informatii sensibile despre proiecte, cum ar fi parole sau chei API.
