Здравствуйте!

После регистрации вы получите полный доступ к нашему форуму, и сможете как и создавать собственные темы так и отвечать в них, Присоединяйтесь к нашему не большому комьюнити!

Зарегистрироваться сейчас!!

Библиотека JavaScript перехватывала транзакции в криптовалюте Bitcoin

A

Alex077

Модератор
Регистрация
11 Ноя 2018
Сообщения
8,603
Неизвестному хакеру удалось вставить вредоносный код в популярную библиотеку JavaScript Event-Stream для перехвата платежей в криптовалюте Bitcoin.

Event-Stream представляет собой набор инструментов для создания и управления стримами, утилита была создана кодером Домиником Тарром. Около трех месяцев назад Тарр прекратил работу над своим детищем и передал права на Event-Stream пользователю под ником Right9ctrl.

9 сентября была опубликована версия библиотеки 3.3.6 с новым модулем под названием flatmap-stream, 5 октября в этот модуль был вставлен вредоносный код, с помощью которого Right9ctrl попытался похитить Bitcoin из криптовалютных кошельков Copay. Хакерская начинка была обнаружена только 20 ноября после того, как один из пользователей поинтересовался, что делает скрипт, и для чего он нужен.

Больше всего в этой истории поражает тот факт, что управление популярной библиотекой было передано совершенно неизвестному лицу. Администрация портала GitHub, на котором была размещена утилита Event-Stream, не проверила нового владельца проекта и фактически нарушила правила внутренней безопасности. Тем не менее, программист Крис Нортвуд считает, что в этой ситуации не нужно искать виновных, он назвал Event-Stream "систематическим провалом".
 
Сверху