Вредоносный код в Node.js угрожает множеству криптовалютных кошельков

K

Kelvin

Модератор
12 Ноя 2018
4,086
55
48
Во фреймфорке Node.js была обнаружена уязвимость. По некоторым данным, вредоносный код flatmap-stream, нацеленный на ps-tree, был добавлен пользователем right9ctrl. На данный момент right9ctrl является обладателем прав на репозиторий фреймворка.

Через несколько дней после добавления вирусного кода состоялось второе добавление, которое очистило репозиторий от вредоносного ПО. Однако многие пользователи успели обновиться, получив инфицированную версию Node.js. Теперь злоумышленники смогут получить доступ к секретным ключам, использующих библиотеку.

Стоит заметить, фреймворк Node.js использует множество приложений, в том числе, и криптовалютные кошельки. Следовательно, средства криптоэнтузиастов оказались под угрозой. Доподлинно известно, что вредоносному влиянию уже подвергся электронный кошелек Copay. Он имеет открытый исходный код, на нем построено большое число криптоприложений. Масштаб проблемы пока сложно оценить, но он может оказаться довольно серьезным.