15Сб
16Вс
17Пн
18Вт
19Ср
20Чт
21Пт
22Сб
23Вс
24Пн
25Вт
26Ср
27Чт
28Пт
29Сб
30Вс
31Пн
декабря 2018
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К

Такой сценарий возможен, если будет принят законопроект, который 14 декабря внесли в Госдуму депутат Андрей Луговой и сенаторы Андрей Клишас и Людмила Бокова.

Неугомонный житель Краснобаковского района сумел сделать то, что не смогли власти...

Церковный суд на полгода освободил от должности православного священника Илью Семилетова после публикации видео, на котором он грубо окунает ребенка в купель во время обряда крещения...

Сколько возможностей и вариантов действий предлагает родительство! Оцените новую порцию идей от смекалистых отцов и матерей.

Сотни компаний, государственных учреждений, школ, больниц и других организаций в США, Канаде, Австралии и Новой Зеландии получили электронные письма с угрозой взрывов, сообщает Reuters. Авторы писем угрожают взорвать бомбу, если не получат выкуп в размере до 20 тысяч долларов в биткоинах.

• Поиск пользователя
• Реклама
• Где найти?
Где найти какой-то конкретный фильм или программу? Музыкальный файл или книгу? Теперь у наших читателей есть навигатор по сети!
Навигатор по сети
• Создай демотиватор!
Здесь вы можете создать свой демотиватор!
Поразите мир юмором, цинизмом и креативом!
О веселом Отдохни с Вестником

В Японии можно купить одноразовый блеск для губ, прессованную одежду в супермаркете и испытать на себе самый крутой сервис в мире. Мы нашли примеры того, как забота о людях переплетается с технологиями и перфекционизмом в этой удивительной стране...

Роботы в качестве сотрудников отеля. Лифты со швейцаром и магазины, в которых нет продавцов. Стоянка для зонтиков и мороженое в виде рыбы. Это и многое другое заставляет всех, кто приезжает в Японию, думать: «Вау! Хочу, чтобы так было и в моей стране!»

Мы нашли снимки из Японии, которые перенесут вас в мир будущего.

Не будем утверждать, что все предметы из нашей подборки необходимы на кухне так же, как и сковорода, и используются каждый день, но насколько проще вам будет управляться с отдельными продуктами и блюдами! Представьте, что резать лук, доставать косточки из вишни и чистить апельсины с улыбкой на лице возможно...

МВД объявило тендер на закупку 28,6 тыс. комплектов наручников «Нежность». Об этом сообщает «Интерфакс» со ссылкой на данные системы «СПАРК-Маркетинг».

• Новости мира
National Interest сравнил российский Ил-112В с украинским Ан-140
Как утверждает автор статьи, самолеты имеют практически идентичную конструкцию, однако при этом имеют некоторые различия в характеристиках. Так, у Ил-112В габариты больше, нежели у украинского ...

Госдеп призвал Германию отказаться от «Северного потока — 2»
На этой неделе Европарламент принял резолюцию, в которой призвал остановить строительство "Северного потока-2". В документе проект назван "политическим" и представляющим ...

Компанию Apple обвинили в завышении характеристик iPhone X
Компания неправильно указала характеристики экрана данной модели смартфона. Пользаватели iPhone X обвинили компанию Apple в завышении характеристик экранов. Об этом сообщает CNET, ссылаясь на иск, ...


Хакер обманом получил доступ к популярной библиотеке JavaScript, а с ней — к биткойн-кошелькам пользователей      

Информация к новости
  • Просмотров: 178
  • Комментариев: 0
  • Автор: Бэкки
  • Дата: 2-12-2018, 21:21
  • В закладки:
  • 0
2-12-2018, 21:21


Хакер под псевдонимом Right9ctrl обманом получил доступ к популярной библиотеке javascript, заразил ее вредоносным кодом и получил доступ к биткоин-кошелькам ее пользователей, сообщает ZDNet. По оценкам издания, злоумышленник мог получить данные нескольких миллионов пользователей.

Хакер обманом получил доступ к популярной библиотеке JavaScript, а с ней — к биткойн-кошелькам пользователей

В библиотеках javascript содержится код с элементами управления, который разработчики приложений могут использовать, чтобы не писать соответствующие элементы с нуля. Right9ctrl получил доступ к библиотеке Event-Stream, которой еженедельно пользуются до двух миллионов человек. Как отмечает ArsTechnica, среди пользователей — как стартапы, так и крупные компании, входящие в Fortune 500.

В августе 2018 года создатель Event-Stream передал права администратора человеку, предложившему «помочь с ее поддержкой».

«Не знаю даже, что сказать», — написал он на GitHub в ноябре.

По словам создателя Event-Stream, когда ему написал Right9ctrl, он уже некоторое время не занимался поддержкой библиотеки и «ничего с нее не получал», поэтому согласился передать права человеку, который выразил желание заняться библиотекой.

О том, что библиотека заражена, стало известно в начале ноября 2018 года, однако некоторое время оставалось непонятно, что именно делал вредоносный код.

ZDNet со ссылкой на «наблюдательных пользователей» пишет, что, получив доступ к Event-Stream, Right9ctrl написал новую версию библиотеки (3.3.6). Добавленный в ней код не делал ничего до тех пор, пока пользователь не запускал приложение Copay — электронный кошелек, разработанный биткойновой платежной системой BitPay. В Copay используется, в том числе, библиотека Event-Stream.

При открытии кошелька вредоносный код из библиотеки добавлялся в код Copay, похищал данные пользователей, включая секретные ключи, и отправлял на сервер в Куала-Лумпуре. Вероятно, с помощью этих данных Right9ctrl мог выводить криптовалюту с кошельков пораженных пользователей.

Представители Copay признали уязвимость и призвали пользователей срочно обновить приложения до новой версии. Вредоносная версия Event-Stream 3.3.6 также была удалена из репозитория.

Удалось ли хакеру Right9ctrl украсть криптовалюту со счетов пользователей библиотеки, неизвестно. Как отмечает ExtremeTech, вычислить злоумышленника, которому удалось увести биткойны таким способом, практически невозможно, а застраховать сбережения в криптовалюте нельзя — в отличие от обычных денежных вкладов.



Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 178  ==  Комментариев: 0    Автор: Бэкки


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • Флэш-игры
    Игры Вестника
    Время Вестника
    Радио: нажми "Play" Лучшие радиостанции
    → в отдельном окне
    У нас находят
    Вверх
    Вверх