15 декабря 2018
Исследователи нашли в популярной библиотеке скрипт, который позволяет обворовывать криптокошельки пользователей. Хакеры встроили так называемый backdoor в пакет event-stream в виде обычного набора данных для тестирования. Код заражает инструменты Copay, используемые для расшифровки приватных паролей и ключей. Сообщается, что в руки злоумышленников «попали» кошельки с более, чем 100 биткоинами.
Первый код был обнаружен в клиенте для Node.js (в обновленной версии от 9 сентября текущего года). Но уже после публикации последней модели event-stream 3.3.6, зараженный модуль устранили из NPM.
Как обезопасить себя?
Скомпрометированными версиями Copay считаются версии с 5.0 по 5.1 и BitPay. Чтобы защитить себя от бэкдора, рекомендуется сгенерировать новые приватные ключи и обновить систему. Кроме того, разработчикам стоит остановиться на библиотеке версии 3.3 и выше.
Можно также самостоятельно исследовать свою систему на наличие вредоносного кода. Для этого необходимо запустить несколько команд и проверить наличие упоминаний о «flatmap stream». Если таковые имеются, то стоит принять меры по защите модуля.