Mỗi tuần 2 Một thư viện JavaScript được tải xuống hàng triệu lần đã được tiết lộ có chứa mã độc có thể đánh cắp tiền từ ví tiền điện tử.
Mã chứa mã độc ảnh hưởng đến gói có tên Event-Stream này nằm ở đó để giúp làm việc với các mô-đun phát sóng của Node.js dễ dàng hơn. Mặc dù sự tồn tại của mã độc được phát hiện vào tuần trước nhưng phải mất một tuần mã mới được giải mã và vạch trần.
Dominic Tarr, nhà phát triển thư viện, đã bàn giao mô-đun này cho một người dùng có tên right9ctrl, người này muốn duy trì mã này mà anh ta đã lâu không sử dụng. Right9ctrl, sau này phát hành phiên bản “Đã cập nhật”, được cho là đã thêm phần mềm độc hại.
Theo những người dùng đã phân tích mã, mục tiêu của phần mềm độc hại là các ứng dụng ví sử dụng ví Copay Bitcoin. Nhằm mục đích đánh cắp thông tin ví tiền điện tử khi nó chạy thành công, mã sau đó sẽ cố gắng kết nối với copayapi.host, địa chỉ IP của Malaysia là 111.90.151.134.
Thư viện Event-Stream hiện đang hoạt động của Right9ctrl vẫn đang được sử dụng nhưng phiên bản mới nhất dường như không có vấn đề gì. Mã độc dường như đã bị loại bỏ trong bản cập nhật được thực hiện cách đây hai tháng.
Mặt khác, người dùng GitHub cho rằng đó là một chiến thuật theo dõi. Theo người dùng, có thể vừa bảo vệ mã độc vừa tỏ ra sạch sẽ trong các thử nghiệm.
Nếu đồng thanh toán 5.2.2 Nó đã loại bỏ cả hai thư viện JavaScript có thể gây ra sự cố với phiên bản.
Nguồn: https://www.bleepingcomputer.com/news/security/backdoor-in-popular-javascript-library-set-to-steal-cryptocurrency/
