Согласно
информации от CCN, модуль Node.js, используемый в огромном количестве веб-приложений, скомпрометирован. Этот же модуль используется в популярном приложении от BitPay — биткоин-кошельке Copay.
Сообщается, что пользователь GitHub под ником right9ctrl обновил библиотеку event-stream, которая применяется в названном модуле, и внедрил в нее вредоносное ПО, получив таким образом возможность извлекать приватные ключи из использующих его приложений.
Спустя некоторое время эти изменения были им устранены. Но внедрение вредоносного кода все же было замечено, о чем свидетельствует вчерашний
пост на GitHub
BitPay сообщил, что знает об уязвимости, делая акцент на том, что она затронула лишь некоторые версии кошелька Copay (v5.0.2-5.1.0), которые использовать не следует.
Рекомендации, как избежать потери хранящихся в кошельке средств, опубликованы
в блоге BitPay
Несмотря на то, что в магазинах приложений уже доступна новая версия Copay и даны подробные инструкции по безопасному переходу на нее, пользователи, не осведомленные о том, что скачали зараженное программное обеспечение, все еще остаются в зоне риска.
Trezor предупреждает о появлении в продаже поддельных устройств
Экспертами Dr.Web обнаружен опасный троян-универсал для Linux
BitPay добавил поддержку двух стейблкоинов: USD Coin (USDC) и Gemini Dollar (USDC)
Комментариев нет:
Отправить комментарий