黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币

  核心网 ()- 云主机,资讯,互联网,人工智能,云计算,大数据,区块链,VR,站长网!

  黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币

  发布时间:2018-11-28 00:35 所属栏目:[业界]来源:佚名

  尽管上周已经发现了恶意代码的存在,但直到今天安全专家才理清这个严重混乱的恶意代码,了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。 这个可以加载恶

  尽管上周已经发现了恶意代码的存在,但直到今天安全专家才理清这个严重混乱的恶意代码,了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。

  这个可以加载恶意程序的JavaScrip库叫做Event-Stream,非常受开发者欢迎,在储库上每周下载量超过200万。但在三个月前,由于缺乏时间和兴趣原作者将开发和维护工作交给另一位程序员Right9ctrl。Event-Stream,是一个用于处理Node.js流数据的JavaScript npm包。

  根据Twitter、GitHub和Hacker News上用户反馈,该恶意程序在默认情况下处于休眠状态,,不过当Copay启动(由比特币支付平台BitPay开发的桌面端和移动端钱包应用)之后就会自动激活。它将会窃取包括私钥在内的用户钱包信息,并将其发送至copayapi.host的8080端口上。

  建议使用这两个库的项目维护人员将其依赖树更新为可用的最新版本--Event-Stream版本4.0.1。此链接包含所有3,900+ JavaScript npm软件包的列表,其中Event-Stream作为直接或间接依赖项加载

  【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:,我们将及时予以处理。

  本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关信息发邮件至我们将及时予以处理。

分享: