Разработчик внедрил вредоносный код в популярную библиотеку JavaScript

Разработчик внедрил вредоносный код в популярную библиотеку JavaScript

Киберпреступник, получив доступ к популярной библиотеке JavaScript, внедрил туда вредоносный код, позволяющий похищать средства Bitcoin и Bitcoin Cash, которые хранятся в кошельках BitPay Copay. Присутствие злонамеренного кода было обнаружено еще на прошлой неделе, но только вчера исследователям удалось понять, что именно делает этот сильно обфусцированный код.

Речь идет о библиотеке Event-Stream, именно загружала злонамеренное содержимое. Это крайне популярная библиотека, насчитывающая более двух миллионов еженедельных загрузок. Однако около трех месяцев назад автор Event-Stream передал библиотеку другому разработчику — Right9ctrl.

Благодаря бдительному пользователю удалось установить — Right9ctrl немедленно внедрил свой вредоносный код в разработку. Злонамеренная составляющая была замечена в версии Event-Stream 3.3.6.

По словам пользователей Twitter, GitHub и Hacker News, вредоносный код находится в состоянии «спячки» до того момента, пока не будет использован внутри исходного кода Copay (десктопное и мобильное приложение, выступающее в качестве бумажника, разработано платформой BitPay).

Как только злонамеренный код попадет в Copay, он украдет всю информацию пользователя, включая приватные ключи, и отправит ее на адрес copayapi.host по порту 8080.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru