Son Gelişmeler
Korsanlar Bitcoin çalmak için Javascript kütüphanesine arka kapı yerleştirdi
Saldırıdan BitPay’in Copay masaüstü ve mobil cüzdan uygulamaları etkilendi ancak arka kapı içeren kodlar hemen düzeltilerek temiz kodlar yayınlandı.
Popüler bir JavaScript kütüphanesine resmi bir erişim sağlayan siber korsan, BitPay’in Copay cüzdan uygulamasında bulunan Bitcoin ve Bitcoin Cash’leri çalmak için arka zararlı kodlar ekledi. Zararlı kodların varlığı geçtiğimiz hafta tespit edildi ancak uzmanlar bu zararlı kodun neden oluşturulduğunu yeni anladılar.
Etkilenen kütaphanenin adı ise Event-Stream. Node.js verilerinin akışı için kullanılan bir JavaScript npm paketi. Oldukça popüler bir kütüphane olan Event-Stream, npm.org deposundan haftada iki milyonun üzerinde indiriliyor. Ancak kodları geliştiren kişi işlerinin yoğunluğundan dolayı geliştirme işini Right9ctrl isimli programcıya devretmiş.
Right9ctrl isimli geliştirici daha sonra kütüphaneye zararlı kodlar eklemiş. Sonrasında ise bu kodların özellikle Bitcoin ve Bitcoin Cash çalmak üzere eklendiği ortaya çıkmış.
