bit.news

fire
Горячие новости о Криптовалютах
Для получения обновлений и эксклюзивных предложений, введите адрес электронной почты
Главная » Новости » Библиотека JavaScript перехватывала транзакции в криптовалюте Bitcoin

Библиотека JavaScript перехватывала транзакции в криптовалюте Bitcoin

взлом

Неизвестному хакеру удалось вставить вредоносный код в популярную библиотеку JavaScript Event-Stream для перехвата платежей в криптовалюте Bitcoin.

Event-Stream представляет собой набор инструментов для создания и управления стримами, утилита была создана кодером Домиником Тарром. Около трех месяцев назад Тарр прекратил работу над своим детищем и передал права на Event-Stream пользователю под ником Right9ctrl.

9 сентября была опубликована версия библиотеки 3.3.6 с новым модулем под названием flatmap-stream, 5 октября в этот модуль был вставлен вредоносный код, с помощью которого Right9ctrl попытался похитить Bitcoin из криптовалютных кошельков Copay. Хакерская начинка была обнаружена только 20 ноября после того, как один из пользователей поинтересовался, что делает скрипт, и для чего он нужен.

Больше всего в этой истории поражает тот факт, что управление популярной библиотекой было передано совершенно неизвестному лицу. Администрация портала GitHub, на котором была размещена утилита Event-Stream, не проверила нового владельца проекта и фактически нарушила правила внутренней безопасности. Тем не менее, программист Крис Нортвуд считает, что в этой ситуации не нужно искать виновных, он назвал Event-Stream "систематическим провалом".

Обсудить на форуме

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...