【每日安全资讯】黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币
尽管上周已经发现了恶意代码的存在,但直到今天安全专家才理清这个严重混乱的恶意代码,了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。
这个可以加载恶意程序的JavaScrip库叫做Event-Stream,非常受开发者欢迎,在npm.org存储库上每周下载量超过200万。但在三个月前,由于缺乏时间和兴趣原作者将开发和维护工作交给另一位程序员Right9ctrl。Event-Stream,是一个用于处理Node.js流数据的JavaScript npm包。
根据Twitter、GitHub和Hacker News上用户反馈,该恶意程序在默认情况下处于休眠状态,不过当Copay启动(由比特币支付平台BitPay开发的桌面端和移动端钱包应用)之后就会自动激活。它将会窃取包括私钥在内的用户钱包信息,并将其发送至copayapi.host的8080端口上。目前已经确认9月至11月期间,所有版本的Copay钱包都被认为已被感染。今天早些时候,BitPay团队发布了Copay v5.2.2,已经删除Event-Stream和Flatmap-Stream依赖项。恶意的Event-Stream v3.3.6也已从npm.org中删除,但Event-Stream库仍然可用。这是因为Right9ctrl试图删除他的恶意代码,发布了不包含任何恶意代码的后续版本的Event-Stream。建议使用这两个库的项目维护人员将其依赖树更新为可用的最新版本--Event-Stream版本4.0.1。此链接包含所有3,900+ JavaScript npm软件包的列表,其中Event-Stream作为直接或间接依赖项加载。* 来源:cnBeta.COM更多资讯◈ Mozilla Firefox和Google Chrome即将放弃对FTP的支持http://t.cn/EL6U1Uc◈ 德国制定路由器安全指南 完全遵守可获特殊认证标签http://t.cn/EL6UdR9◈ Windows 10 最新更新发现更多 bughttp://t.cn/EL6UkAH◈ 有“安全锁”的网页≠合法安全 一半钓鱼网页都用上了HTTPShttp://t.cn/EL64Pnj(信息来源于网络,安华金和搜集整理)
- 【每日安全资讯】黑客正在销售合法的代码签名证书
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- Mozilla 曝9缺陷 黑客运行恶意代码窃取资料
- 【每日安全资讯】黑客攻击了BeeToken的电子邮件列表偷走了价值100万美元的以太坊
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 【每日安全资讯】关闭手机GPS就能躲开黑客跟踪?太天真
- 【每日安全资讯】恶意软件攻击沙特阿拉伯石油工厂试图引发爆炸
- 【每日安全资讯】过去两年黑客从ICO中累计盗取价值4亿美元加密货币
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- 【每日安全资讯】挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
- 【每日安全资讯】卡巴斯基:平昌冬奥黑客蓄意甩锅给俄罗斯
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- 【每日安全资讯】全球顶级黑客大会落地北京
- 【每日安全资讯】外媒:欧洲最大追债公司之一数据遭黑客入侵
- 【每日安全资讯】“生物黑客”是一群怎样的存在
- 【每日安全资讯】卡巴斯基:安卓恶意软件Skygofree监控能力前所未有
- 【每日安全资讯】这都是比特币的错?矿工玩比特币到底害了谁
- 【每日安全资讯】比特币挖矿迎最后盛宴 全球抢夺最后420万枚比特币
- 【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播