Согласно информации от CCN, модуль Node.js, используемый в огромном количестве веб-приложений, скомпрометирован. Этот же модуль используется в популярном приложении от BitPay — биткоин-кошельке Copay.
Сообщается, что пользователь GitHub под ником right9ctrl обновил библиотеку event-stream, которая применяется в названном модуле, и внедрил в нее вредоносное ПО, получив таким образом возможность извлекать приватные ключи из использующих его приложений.
Спустя некоторое время эти изменения были им устранены. Но внедрение вредоносного кода все же было замечено, о чем свидетельствует вчерашний пост на GitHub.
BitPay сообщил, что знает об уязвимости, делая акцент на том, что она затронула лишь некоторые версии кошелька Copay (v5.0.2-5.1.0), которые использовать не следует.
Рекомендации, как избежать потери хранящихся в кошельке средств, опубликованы в блоге BitPay:
Пользователи не должны пытаться переводить средства из скомпрометированных версий приложения на новые кошельки, импортируя старые резервные фразы. В первую очередь нужно обновиться до версии 5.2.0 и только затем отправить все средства, используя функцию Send Max, на новый кошелек.
Несмотря на то, что в магазинах приложений уже доступна новая версия Copay и даны подробные инструкции по безопасному переходу на нее, пользователи, не осведомленные о том, что скачали зараженное программное обеспечение, все еще остаются в зоне риска.
Читайте также:
Trezor предупреждает о появлении в продаже поддельных устройств
Экспертами Dr.Web обнаружен опасный троян-универсал для Linux
BitPay добавил поддержку двух стейблкоинов: USD Coin (USDC) и Gemini Dollar (USDC)