黑客对流行的JavaScript库注入恶意代码窃取钱包里的虚拟币

时间: 2018-11-28 23:37:47 作者: 管理员

尽管上周发现恶意代码的存在,但直到今天,安全专家使恶意代码的严重障碍,理解其真正意图。黑客使用恶意代码获得流行的JavaScript库(法律),通过注入恶意代码从BitPay元钱的钱包偷来的硬币和货币的现金。

这个程序可以加载恶意javascript库称为事件流,欢迎,接受者在npm.org库是下载了超过200万次一个星期。但在三个月前,由于缺乏兴趣的时间和作者另一个程序员Right9ctrl将开发和维护的工作。事件流,这是一个用于处理节点。Js JavaScript NPM的流数据。
根据Twitter,让黑客新闻和用户反馈,恶意程序默认情况下处于休眠状态,但当钱开始(由货币支付平台BitPay台式机和移动钱包应用程序)后将自动激活。它将窃取用户的钱包,包括私钥信息,并发送copayapi。主机在端口8080上。
已经确认在9月至11月期间,所有版本的元钱钱包被认为已经感染。今天早些时候,BitPay团队发布了一份钱v5.2.2,已被删除的事件——流和Flatmap——流依赖关系。恶意的事件——流v3.3.6已被删除从npm.org,但事件——流库仍然可用。这是因为Right9ctrl试图把他的恶意代码,不包含任何发布后续版本的事件——的恶意代码。
推荐使用这两个库的项目维护人员依赖树更新到最新版本-事件流版本4.0.1可用。这个链接包含所有JavaScript NPM 3900包的列表,包括事件——流加载直接或间接依赖关系。