Вредоносный код в Node.js угрожает множеству криптовалютных кошельков

2018-11-28 17:21

Во фреймфорке Node. js была обнаружена уязвимость. По некоторым данным, вредоносный код flatmap-stream, нацеленный на ps-tree, был добавлен пользователем right9ctrl. На данный момент right9ctrl является обладателем прав на репозиторий фреймворка.

Через несколько дней после добавления вирусного кода состоялось второе добавление, которое очистило репозиторий от вредоносного ПО. Однако многие пользователи успели обновиться, получив инфицированную версию Node. js. Теперь злоумышленники смогут получить доступ к секретным ключам, использующих библиотеку.

Стоит заметить, фреймворк Node. js использует множество приложений, в том числе, и криптовалютные кошельки. Следовательно, средства криптоэнтузиастов оказались под угрозой.  Доподлинно известно, что вредоносному влиянию уже подвергся электронный кошелек Copay. Он имеет открытый исходный код, на нем построено большое число криптоприложений. Масштаб проблемы пока сложно оценить, но он может оказаться довольно серьезным. .

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Internet Node Token (INT) на Currencies.ru

$ 0.0373282 (-0.28%)
Объем 24H $2.352m
Изменеия 24h: -1.67 %, 7d: -7.90 %
Cегодня L: $0.0373282 - H: $0.0377837
Капитализация $1.986m Rank 99999
Цена в час новости $ 0.0201351 (85.39%)

node код вредоносный right9ctrl репозиторий следовательно средства

node код → Результатов: 3


Биткоин-кошелек Copay находится в зоне риска из-за уязвимости Node.js

Используемый во многих веб-приложениях модуль Node. js под названием event-stream был скомпрометирован, сообщает CCN. Уязвимость ставит под удар, в частности, опенсорсный кошелек Copay от популярного биткоин-процессинга BitPay, использующий этот модуль.

2018-11-27 10:52


BitPay подтвердили существование уязвимости в кошельке Copay

Процессинговый сервис BitPay отреагировал на информацию о том, что в разработанном им биткоин-кошельке Copay была обнаружена уязвимость, связанная с изменённой библиотекой Node. js, вредоносный код в которой способен воровать приватные ключи пользователей.

2018-11-27 10:07