Хакер під псевдонімом Right9ctrl обманом отримав доступом до популярної бібліотеки JavaScript, заразив її шкідливим кодом і отримав доступ до біткоїн-гаманців її користувачів, повідомляє Медуза з посиланням на ZDNet. За оцінками видання, зловмисник міг отримати дані декількох мільйонів користувачів.
У бібліотеках JavaScript міститься код з елементами управління, який розробники додатків можуть використовувати, щоб не писати відповідні елементи з нуля. Right9ctrl отримав доступ до бібліотеки Event-Stream, якій щотижня користуються до двох мільйонів чоловік. Серед користувачів — як стартапи, так і великі компанії.
Про те, що бібліотека заражена, стало відомо на початку листопада 2018 року, проте деякий час залишалося незрозуміло, що саме робив шкідливий код.
Хакер написав нову версію бібліотеки. Доданий в ній код не робив нічого до тих пір, поки користувач не запускав додаток Copay — електронний гаманець, розроблений біткоїновою платіжною системою BitPay. У Copay використовується, в тому числі, бібліотека Event-Stream.
При відкритті гаманця шкідливий код з бібліотеки додавався код Copay, викрадав дані користувачів, вклю ...
Читайте повний текст статті за цим посиланням