Досуг Общество Легенды и Мифы Живой мир Игры МАГАЗИН ДЛЯ ВСЕХ Полезное
1Сб
2Вс
3Пн
4Вт
6Чт
7Пт
8Сб
9Вс
10Пн
11Вт
12Ср
13Чт
14Пт
15Сб
16Вс
17Пн
18Вт
19Ср
20Чт
21Пт
22Сб
23Вс
24Пн
25Вт
26Ср
27Чт
28Пт
29Сб
30Вс
31Пн
августа 2020
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К

Полицейский из Подмосковья работал на ЦРУ, воевал в Донбассе и сел на 13 лет за госизмену. Мы с ним поговорили...

Мы выяснили у сопредседателя движения «Голос» Григория Мельконьянца, смогут ли теперь арестованные кандидаты продолжать борьбу за участие в осенних выборах.

Одна из самых запоминающихся участниц московского протеста — 17-летняя Ольга Мисик. Мы с ней поговорили...

Московские суды арестовали 29 июля не менее 40 человек, задержанных на акции протеста 27 июля, сообщает «ОВД-Инфо». Полный перечень решений можно посмотреть...

Зачем Россия отправляет в Венесуэлу военных советников и других специалистов...

• Реклама
О веселом Отдохни с Вестником

Собрали для вас примеры импортозамещения из России и дружественных республик. Глядя на них, хочется то ли плакать, то ли смеяться.

15 мая на аукционе Christieʼs в Нью-Йорке была продана скульптура «Кролик» американского художника Джеффа Кунса. Цена лота составила 91 075 000 долларов — это новый аукционный рекорд для работы ныне живущего художника.

Работа Клода Моне из серии «Стога сена» продана на аукционе Sothebyʼs в Нью-Йорке за 110,7 миллиона долларов. Это рекорд аукционной цены для картин этого художника.

Елена Фернандес из Сальвадора, Бразилия, открыла свой маленький тату-салон и тут же получила невероятную популярность среди местных жителей...

• Новости мира
Минздрав предложил изменить комплектацию аптечки для авто
Минздрав России предлагает изменить комплектацию аптечки для автомобиля, добавив в нее медицинские маски и еще одну пару перчаток, а также убрав слишком маленькие бинты. Проект приказа размещен на ...

Лукашенко назвал Путина своим старшим братом
Президент Белоруссии Александр Лукашенко рассказал о своих отношениях с российским коллегой Владимиром Путиным. Трансляция его интервью украинскому журналисту Дмитрию Гордону идет на YouTube. Путина ...

Захарова рассказала о рассылке Госдепом SMS с предложением для россиян
Госдепартамент начал рассылать россиянам SMS-сообщения с предложением выплатить до $10 млн за информацию о российском вмешательстве в выборы в США, рассказала представитель российского МИД Мария ...


Хакер обманом получил доступ к популярной библиотеке JavaScript, а с ней — к биткойн-кошелькам пользователей      

Информация к новости
  • Просмотров: 443
  • Комментариев: 0
  • Автор: Бэкки
  • Дата: 2-12-2018, 21:21
  • В закладки:
  • 0
2-12-2018, 21:21


Хакер под псевдонимом Right9ctrl обманом получил доступ к популярной библиотеке javascript, заразил ее вредоносным кодом и получил доступ к биткоин-кошелькам ее пользователей, сообщает ZDNet. По оценкам издания, злоумышленник мог получить данные нескольких миллионов пользователей.

Хакер обманом получил доступ к популярной библиотеке JavaScript, а с ней — к биткойн-кошелькам пользователей

В библиотеках javascript содержится код с элементами управления, который разработчики приложений могут использовать, чтобы не писать соответствующие элементы с нуля. Right9ctrl получил доступ к библиотеке Event-Stream, которой еженедельно пользуются до двух миллионов человек. Как отмечает ArsTechnica, среди пользователей — как стартапы, так и крупные компании, входящие в Fortune 500.

В августе 2018 года создатель Event-Stream передал права администратора человеку, предложившему «помочь с ее поддержкой».

«Не знаю даже, что сказать», — написал он на GitHub в ноябре.

По словам создателя Event-Stream, когда ему написал Right9ctrl, он уже некоторое время не занимался поддержкой библиотеки и «ничего с нее не получал», поэтому согласился передать права человеку, который выразил желание заняться библиотекой.

О том, что библиотека заражена, стало известно в начале ноября 2018 года, однако некоторое время оставалось непонятно, что именно делал вредоносный код.

ZDNet со ссылкой на «наблюдательных пользователей» пишет, что, получив доступ к Event-Stream, Right9ctrl написал новую версию библиотеки (3.3.6). Добавленный в ней код не делал ничего до тех пор, пока пользователь не запускал приложение Copay — электронный кошелек, разработанный биткойновой платежной системой BitPay. В Copay используется, в том числе, библиотека Event-Stream.

При открытии кошелька вредоносный код из библиотеки добавлялся в код Copay, похищал данные пользователей, включая секретные ключи, и отправлял на сервер в Куала-Лумпуре. Вероятно, с помощью этих данных Right9ctrl мог выводить криптовалюту с кошельков пораженных пользователей.

Представители Copay признали уязвимость и призвали пользователей срочно обновить приложения до новой версии. Вредоносная версия Event-Stream 3.3.6 также была удалена из репозитория.

Удалось ли хакеру Right9ctrl украсть криптовалюту со счетов пользователей библиотеки, неизвестно. Как отмечает ExtremeTech, вычислить злоумышленника, которому удалось увести биткойны таким способом, практически невозможно, а застраховать сбережения в криптовалюте нельзя — в отличие от обычных денежных вкладов.





Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 443  ==  Комментариев: 0    Автор: Бэкки


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • Реклама
    Новости мира
    Минздрав предложил изменить комплектацию аптечки для авто
    Минздрав России предлагает изменить комплектацию аптечки для автомобиля, добавив в нее медицинские маски и еще одну пару перчаток, а также убрав слишком маленькие бинты. Проект приказа размещен на ...

    Лукашенко назвал Путина своим старшим братом
    Президент Белоруссии Александр Лукашенко рассказал о своих отношениях с российским коллегой Владимиром Путиным. Трансляция его интервью украинскому журналисту Дмитрию Гордону идет на YouTube. Путина ...

    Захарова рассказала о рассылке Госдепом SMS с предложением для россиян
    Госдепартамент начал рассылать россиянам SMS-сообщения с предложением выплатить до $10 млн за информацию о российском вмешательстве в выборы в США, рассказала представитель российского МИД Мария ...

    Вверх
    Вверх