Әзірлеуші зиянды кодты танымал JavaScript кітапханасына енгізді

Киберқылмыскер танымал JavaScript кітапханасына қолжетімділік алып, онда BitPay Copay әмияндарында сақталған Bitcoin және Bitcoin Cash құралдарын ұрлауға мүмкіндік беретін зиянды кодты енгізді. Зұлымдық кодтың болуы өткен аптада табылды, бірақ тек кеше ғана зерттеушілер бұл күшті фустицирленген кодты не істеп жатқанын түсінді. Әңгіме дәл ішіндегі зиянды жүкетеген Event-Stream кітапханасы жайлы болып отыр.

Бұл екі миллионнан астам апталық жүктемелері бар өте танымал кітапхана. Алайда, үш ай бұрын Event-Stream авторы кітапхананы басқа әзірлеушіге — Right9ctrl тапсырды.

Қырағы пайдаланушы арқасында Right9ctrl тез арада өзінің зиянды кодын әзірлеп енгізгенің анықтау мүмкін болды. Зиян құрамдас бөлік Event-Stream 3.3.6. нұсқасында байқалды.

Twitter, GitHub және Hacker News пайдаланушыларының айтуынша, зиянды код Copay бастапқы кодының ішінде пайдаланылғанға дейін (әмиян ретінде әрекет ететін десктоп және мобильді қосымша BitPay платформасымен әзірленген) «ұйқы» жағдайында.

Зиянды код Copay-ге түскеннен кейін, ол жеке кілттерді қоса алғанда, пайдаланушының барлық ақпаратын ұрлап, оны 8080 порты бойынша copayapi.host мекенжайына жібереді.


Ақпарат көзі: anti-malware.ru