Вредоносный код в Node.js угрожает множеству криптовалютных кошельков | Биткоин в России
Бизнес

Вредоносный код в Node.js угрожает множеству криптовалютных кошельков | Блокчейн и Биткоин в России

07.01.2024

366 Просмотров

Лучшие трейдеры На основании оценок пользователей
Смотреть все
Во фреймфорке Node.js была обнаружена уязвимость. По некоторым данным, вредоносный код flatmap-stream, нацеленный на ps-tree, был добавлен пользователем right9ctrl. На данный момент right9ctrl является обладателем прав на репозиторий фреймворка.

Через несколько дней после добавления вирусного кода состоялось второе добавление, которое очистило репозиторий от вредоносного ПО. Однако многие пользователи успели обновиться, получив инфицированную версию Node.js. Теперь злоумышленники смогут получить доступ к секретным ключам, использующих библиотеку.

Стоит заметить, фреймворк Node.js использует множество приложений, в том числе, и криптовалютные кошельки. Следовательно, средства криптоэнтузиастов оказались под угрозой.  Доподлинно известно, что вредоносному влиянию уже подвергся электронный кошелек Copay. Он имеет открытый исходный код, на нем построено большое число криптоприложений. Масштаб проблемы пока сложно оценить, но он может оказаться довольно серьезным.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *