Киберпреступник, получив доступ к популярной библиотеке JavaScript, внедрил туда вредоносный код, позволяющий похищать средства Bitcoin и Bitcoin Cash, которые хранятся в кошельках BitPay Copay. Присутствие злонамеренного кода было обнаружено еще на прошлой неделе, но только вчера исследователям удалось понять, что именно делает этот сильно обфусцированный код.
Речь идет о библиотеке Event-Stream, именно загружала злонамеренное содержимое. Это крайне популярная библиотека, насчитывающая более двух миллионов еженедельных загрузок. Однако около трех месяцев назад автор Event-Stream передал библиотеку другому разработчику — Right9ctrl.
Благодаря бдительному пользователю удалось установить — Right9ctrl немедленно внедрил свой вредоносный код в разработку. Злонамеренная составляющая была замечена в версии Event-Stream 3.3.6.
По словам пользователей Twitter, GitHub и Hacker News, вредоносный код находится в состоянии «спячки» до того момента, пока не будет использован внутри исходного кода Copay (десктопное и мобильное приложение, выступающее в качестве бумажника, разработано платформой BitPay).
Как только злонамеренный код попадет в Copay, он украдет всю информацию пользователя, включая приватные ключи, и отправит ее на адрес copayapi.host по порту 8080.
