Vývojár vložil škodlivý kód do knižnice Event-Stream
28.11.2018, 09:25
Do populárnej knižnice Event-Stream 3.3.6. bol vložený škodlivý kód, ktorý umožňuje odcudziť Bitcoin a Bitcoin Cash, ktoré sú uložené v peňaženkách BitPay Copay. Škodlivý kód je v stave „hibernácie“ pokiaľ sa nepoužíva vo vnútri zdrojového kódu Copay. Akonáhle sa škodlivý kód dostane do Copay, ukradne všetky informácie o používateľovi vrátane súkromných kľúčov a odošle ich na adresu copayapi.host.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Event-Stream 3.3.6., Bitcoin, Copay |
Zdroje: | https://www.anti-malware.ru/news/2018-11-27-1447/28145, https://schneid.io/blog/event-stream-vulnerability-explained/ |