แฮกเกอร์ได้สิทธิ์ในการเข้าถึง JavaScript library ที่เป็นที่นิยมและทำการส่งโค้ดอันตรายเพื่อขโมยเงิน Bitcoin
Event-Stream 3.3.6 เป็นแพคเกจใน npm ของ JavaScript ทำงานกับข้อมูลสตรีม Node.js ซึ่ง Event-Stream เป็นไลบรารี JavaScript ที่ได้รับความนิยมอย่างมาก มีการดาวน์โหลดมากกว่า 2 ล้านครั้งต่อสัปดาห์ บน npm.org
โดยประมาณ 3 เดือนที่ผ่านมาโปรแกรมไม่ได้ถูกพัฒนาต่อ โดยผู้พัฒนาเดิมได้ส่งต่อโปรแกรมให้กับผู้ใช้ชื่อ Right9ctrl เป็นผู้ดูแลแทน แต่ Right9ctrl กลับทำการปล่อยไลบรารี Event-Stream 3.3.6 ออกมาโดยมีโค้ดอันตรายเพิ่มเข้าไป ซึ่งโค้ดที่เป็นอันตรายนี้จะไม่ทำงานจนกว่าจะมีการใช้งานซอร์สโค้ดภายในของ Copay ที่เป็นแอพพลิเคชันบนเดสก์ท็อปและอุปกรณ์เคลื่อนที่ซึ่งพัฒนาโดยแพลตฟอร์มการชำระเงิน BitPay เมื่อโค้ดอันตรายทำงานมันจะทำการขโมยข้อมูล Wallet ของผู้ใช้ รวมถึง private keys และส่งไปยัง URL copayapi[.]host บนพอร์ต 8080 ซึ่งข้อมูลดังกล่าวสามารถใช้ขโมยเงินใน Wallet ได้
ทีม Copay กล่าวว่าเวอร์ชัน Copay ที่อยู่ระหว่าง 5.0.1 ถึง 5.1.0 ได้รับผลกระทบและกระตุ้นให้ผู้ใช้อัพเดตเป็นเวอร์ชัน 5.2.0 ขึ้นไป
ปัจจุบัน Event-Stream 3.3.6 ที่เป็นอันตรายได้ถูกนำออกจาก npm.org แล้ว และผู้ดูแลควรอัปเดตให้เป็นเวอร์ชันล่าสุดที่มีอยู่คือ Event-Stream version 4.0.1.
ที่มา : ZDNet
You must be logged in to post a comment.