Polityka i prawo
Popularna biblioteka darmowego oprogramowania umożliwiała kradzież bitcoinów
Popularna biblioteka darmowego oprogramowania opartego o środowisko Node.js znana jako EventStream umożliwiała hakerom wykradanie bitcoinów - poinformował we wtorek serwis Ars Technica. W ciągu tygodnia z biblioteki korzystają 2 mln programistów.
Środowisko Node.js stosowana jest do budowy aplikacji internetowych i pozwala twórcom oprogramowania na korzystanie z gotowych modułów przygotowanych wcześniej przez innych programistów. Biblioteka EventStream to moduł, który często wykorzystywany jest w oprogramowaniu używanym przez wiele dużych i małych firm. W wersji biblioteki 3.3.6, która została opublikowana 8 września, wykryto złośliwy kod, który pozwalał cyberprzestępcom na przejmowanie danych o portfelach kryptowalutowych i transferowanie ich zawartości na serwer zlokalizowany w Kuala Lumpur.
Złośliwy kod został wstrzyknięty do biblioteki z użyciem tzw. tylnych drzwi, które odkryto w ubiegłym tygodniu dzięki pracy użytkownika popularnej platformy GitHub znanego jako Ayrton Sparling. Twórcy biblioteki EventStream oficjalne ostrzeżenie o zagrożeniu wydali jednak dopiero sześć dni później - w miniony poniedziałek. Odkryty złośliwy kod miał zostać zaprojektowany w taki sposób, by infekować użytkowników portfela kryptowalutowego oferowanego przez firmę Copay, która korzysta z biblioteki EventStream.
Firma Copay potwierdziła, że korzystała z biblioteki i ostrzegła, że na niebezpieczeństwo narażeni są użytkownicy portfela w wersji 5.0.2 i 5.1.0. Powinni oni unikać uruchamiania aplikacji do chwili aktualizacji oprogramowania do wersji 5.2.0, którą firma zaleciła im wykonać niezwłocznie. Przedsiębiorstwo poinformowało również, że zajmie się dochodzeniem w sprawie wstrzyknięcia złośliwego kodu w bibliotekę EventStream.