图片来源图虫:已授站长之家使用
今日块讯(ChinaZ.com) 11 月 27 日消息 据ZDnet消息,一名黑客获得了访问JavaScript库的权限,并注入了恶意代码,从而窃取了存储在BitPay Copay钱包应用程序中的比特币和比特币现金。
这些恶意代码在上周就已经被发现,不过直到昨天研究人员才搞明白这些恶意代码真正目的。
据悉,加载了恶意代码的库名为Event-Stream,是用于处理Node.js流数据的JavaScript npm包。这是一个很受欢迎的JavaScript库,其在npm.org存储库中每周下载超过 200 万次。
据称,名为right9ctrl的JavaScript库的新管理员是恶意代码的始作俑者。目前,开发人员已更新了恶意代码模块,修补了问题以避免被检测到,但是已经安装它的众多软件仍然受到影响。