Разработчик внедрил вредоносный код в популярную библиотеку JavaScript

Разработчик внедрил вредоносный код в популярную библиотеку JavaScript

Разработчик внедрил вредоносный код в популярную библиотеку JavaScript

Киберпреступник, получив доступ к популярной библиотеке JavaScript, внедрил туда вредоносный код, позволяющий похищать средства Bitcoin и Bitcoin Cash, которые хранятся в кошельках BitPay Copay. Присутствие злонамеренного кода было обнаружено еще на прошлой неделе, но только вчера исследователям удалось понять, что именно делает этот сильно обфусцированный код.

Речь идет о библиотеке Event-Stream, именно загружала злонамеренное содержимое. Это крайне популярная библиотека, насчитывающая более двух миллионов еженедельных загрузок. Однако около трех месяцев назад автор Event-Stream передал библиотеку другому разработчику — Right9ctrl.

Благодаря бдительному пользователю удалось установить — Right9ctrl немедленно внедрил свой вредоносный код в разработку. Злонамеренная составляющая была замечена в версии Event-Stream 3.3.6.

По словам пользователей Twitter, GitHub и Hacker News, вредоносный код находится в состоянии «спячки» до того момента, пока не будет использован внутри исходного кода Copay (десктопное и мобильное приложение, выступающее в качестве бумажника, разработано платформой BitPay).

Как только злонамеренный код попадет в Copay, он украдет всю информацию пользователя, включая приватные ключи, и отправит ее на адрес copayapi.host по порту 8080.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел PT BlackBox с новой контейнерной архитектурой и поддержкой HAR-файлов

Positive Technologies представила обновление PT BlackBox — динамического анализатора защищенности веб-приложений. Новая версия переведена на контейнерную архитектуру под управлением Kubernetes, что делает продукт универсальным для компаний любого размера и адаптируемым к различным типам нагрузки.

Однако автоматическое обновление с версии 2.8 на 3.0 недоступно, поэтому пользователям необходимо выполнить переустановку. При необходимости предусмотрен сценарий миграции данных.

Обновленная архитектура повысила стабильность и скорость сканирования, а также расширила поддержку форматов OpenAPI, включая работу с удаленными ссылками в формате YAML.

«Одним из ключевых достижений PT BlackBox 3.0 стала поддержка HAR-файлов. Это обеспечивает глубокий анализ сложных веб-приложений, особенно одностраничных (SPA), через изучение сетевых запросов, динамически загружаемых ресурсов и взаимодействий. Уже более 400 команд по всей России используют наш продукт, и мы продолжаем совершенствовать его, помогая разработчикам создавать более защищенные веб-приложения», — отметил Сергей Синяков, руководитель продукта PT BlackBox.

Среди значительных улучшений также появилась новая платформа аутентификации пользователей с поддержкой единого входа (SSO) по протоколу OpenID, что упрощает управление доступом.

Дополнительные изменения включают:

  • Расширенный анализ всех уровней домена (поддомены, папки, пути);
  • Полностью переработанный тип проверки «Внедрение SQL-кода на основе ошибок». Анализатор теперь имитирует атаки, позволяя выявлять уязвимости, которые могут привести к утечке данных.

PT BlackBox 3.0 продолжает совершенствоваться, предоставляя разработчикам современные инструменты для защиты веб-приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru