27.11.2018, 20:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.04.2009
Сообщений: 1,730
С нами:
8973026
Репутация:
3256
|
|
Преступники использовали репозиторий ПО с открытым кодом для таргетированной атаки на пользователей криптокошелька Copay. Вредоносный модуль, способный похищать учетные данные и ключи шифрования, был встроен в JavaScript-библиотеку с практически 2 млн еженедельных загрузок.
Под ударом оказалась библиотека event-stream, которая размещена в репозитории NPM. Несколько месяцев назад ее оригинальный разработчик Доминик Тарр (Dominic Tarr) отказался от дальнейшего развития проекта. Эту задачу взял на себя пользователь под ником right9control, который в первом же обновлении добавил в код отсылку к другому пакету функций — flatmap-stream.
Еще через несколько недель другой участник сообщества загрузил в репозиторий новую версию добавленной библиотеки. Как выяснили специалисты, в нее оказался встроен обфусцированный зловред, который обеспечивал преступникам доступ к активам кошелька Copay. Ситуация вскрылась случайно — один из разработчиков обратил внимание, что компоненты flatmap-stream используют устаревшую версию API, и решил разобраться в коде.
Изначально обвинение в умышленной компрометации библиотеки пало на right9control. Позже участники обсуждений пришли к выводу, что ответственность за инцидент лежит на втором пользователе, который обновил flatmap-stream.
Создатели Copay объявили, что под угрозу попали кошельки версий 5.0.1–5.1.0, и призвали своих клиентов обновиться до 5.2.0. Администрация репозитория не уточняет количество жертв, успевших скачать опасную версию ПО. По словам экспертов, атака была нацелена на определенных разработчиков приложения и вредоносный скрипт расшифровывался лишь в четко прописанном окружении. Полезная нагрузка не запускалась на компьютерах программистов, внедряясь в код их продукта, который впоследствии загружали конечные пользователи.
По словам экспертов ИБ, растущая популярность свободных программных библиотек играет на руку злоумышленникам. Около 60% разработчиков не могут точно сказать, какие компоненты с открытым кодом находятся в их продуктах. Преступники используют такое ПО, чтобы распространять вредоносы или заниматься фишингом.
|
|
|
27.11.2018, 20:49
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
Ёбаные гении
Одна отака и можешь всю жизнь жить на багамах
|
|
|
|
28.11.2018, 08:16
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Сообщение от Sensoft
↑
Ёбаные гении
Одна отака и можешь всю жизнь жить на багамах
Ага, короткую жизнь
|
|
|
|
28.11.2018, 09:00
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
Ну не знаю не знаю, я заметил что они попадаются тогда когда слишком наглеют, если один раз провернул дела и исчез то жизнь будет долгой и прекрасной
|
|
|
|
28.11.2018, 09:09
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Сообщение от Sensoft
↑
Ну не знаю не знаю, я заметил что они попадаются тогда когда слишком наглеют, если один раз провернул дела и исчез то жизнь будет долгой и прекрасной
Конечно не знаешь ибо, думается, что миллионы в крипте в основном хранят совсем не честные люди, со светлыми лицами.
И потерю крипты явно не через копов будут расследовать. Да и методы возврата будут ни разу не гуманные
|
|
|
|
28.11.2018, 09:13
|
|
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами:
6845366
Репутация:
17
|
|
Что-то такое я уже читал летом. Вот прям похоже. Пичальтаска. Чота плохо всё с блокцепями
|
|
|
|
28.11.2018, 09:47
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
Сообщение от user100
↑
Конечно не знаешь ибо, думается, что миллионы в крипте в основном хранят совсем не честные люди, со светлыми лицами.
И потерю крипты явно не через копов будут расследовать. Да и методы возврата будут ни разу не гуманные
View attachment 6359
Пф... если спец службы не всегда этих одаренных найти могут даже тогда когда несколько десятков банков вынесли, а тут одна отака *** пойми как отслеживаемая, понятное дело если чувак накосячил его найдут но если делал всё осторожно и больше не будет такой ***нёй страдать, а просто заляжет на дно его *** кто найдёт )
|
|
|
|
28.11.2018, 15:16
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами:
8912858
Репутация:
759
|
|
Сообщение от user100
↑
Конечно не знаешь ибо, думается, что миллионы в крипте в основном хранят совсем не честные люди, со светлыми лицами.
И потерю крипты явно не через копов будут расследовать. Да и методы возврата будут ни разу не гуманные
View attachment 6359
Что случилось? Давайте разберёмся.
Всех накажем и проучим впрок!
user100 уже хочет вступить в internet-polizei?
Для этого - необходима личная рекомендация партай-геноссе штурмфюрера Blitz.
|
|
|
|
28.11.2018, 17:29
|
|
Постоянный
Регистрация: 11.01.2018
Сообщений: 357
С нами:
4388726
Репутация:
1
|
|
Сообщение от Sensoft
↑
Пф... если спец службы не всегда этих одаренных найти могут даже тогда когда несколько десятков банков вынесли, а тут одна отака *** пойми как отслеживаемая, понятное дело если чувак накосячил его найдут но если делал всё осторожно и больше не будет такой ***нёй страдать, а просто заляжет на дно его *** кто найдёт )
эти спецслужбы, делают видимо это как бы спец..ально ничего не находят..
как этот один будет выводить миллиарды?
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
