Разработчик Rogue использует популярный проект с открытым исходным кодом, чтобы украсть биткойны

Разработчик Rogue использует популярный проект с открытым исходным кодом, чтобы украсть биткойны

Жизнь криптовалюты может дать вам больше контроля над вашими деньгами, но она также сопряжена с гораздо большим риском, чем старомодные деньги. Некоторые пользователи Bitcoin изучают этот урок сложным образом после того, как разработчики обнаружили вредоносный код в широко используемой библиотеке с открытым исходным кодом. Цель, похоже, состояла в том, чтобы оттолкнуть средства от пользователей копейщика криптовального копа. Масштабы нарушения все еще находятся под следствием, но все выглядит нехорошо.

Атака фокусируется на библиотеке JavaScript потока событий, которую многие компании и другие проекты с открытым исходным кодом используют для обработки потоковых данных Node.js. Вам не нужно знать особенности того, как все это работает - все, что вам нужно знать, это библиотека была чрезвычайно популярна почти с 2 миллионами еженедельных загрузок. Эта библиотека существует в течение многих лет без каких-либо проблем, но это изменилось несколько месяцев назад.

Согласно потоку GitHub, первоначальный разработчик, Доминик Тарр устал от поддержки библиотеки, которую он больше не использовал. Кто-то вышел из тени с предложением взять на себя проект, и Тарр предоставил доступ. Вероятно, было бы разумно, если бы Tarr проверил нового разработчика, но задним числом 20/20.

Новый разработчик, известный только как «right9ctrl», получил право работать над добавлением нового модуля, называемого flatmap-steam в октябре. Это обновление фактически не содержало ничего злонамеренного - новый каталог был пуст. Другие проекты неосознанно интегрировали обновленный код в свое программное обеспечение, давая right9ctrl открытие, которое им нужно было атаковать. Ранее в этом месяце модуль flatmap-steam был обновлен вредоносным кодом, который пытался украсть Биткойн и Биткойн Cash кошельки. Если это было успешно, модуль передал монеты на сервер в Малайзии.

Разработчик Rogue использует популярный проект с открытым исходным кодом, чтобы украсть биткойны

Эта атака специально предназначалась для приложения Copay wallet, в котором используется библиотека потока событий. При развертывании в этом приложении код активируется для компрометации закрытых ключей. BitPay, который делает приложение Copay wallet, говорит, что версии от 5.0.2 до 5.1.0. Новая версия v5.2 развертывается для удаления вредоносного кода. Компания рекомендует всем, кто использует старое обновление приложения, как можно скорее. Поскольку ключи для старого кошелька наиболее подвержены риску, BitPay предлагает перевести все средства в новый кошелек в версии 5.1.

Любой, кто потерял криптовалютность в этой атаке, вероятно, не повезло. Невозможно отслеживать преступника, если они не были особенно неаккуратными, а криптовалюта не защищена страхованием депозитов, как традиционные деньги в банках. Если его украдут, он исчез.

Читать далее

Ученые наконец-то могут изучить эйнштейний через 69 лет после его открытия
Ученые наконец-то могут изучить эйнштейний через 69 лет после его открытия

В остатках атомных взрывов ученые обнаружили невиданные ранее элементы, такие как эйнштейний. Теперь, спустя почти 70 лет после его открытия, ученые собрали достаточно эйнштейния, чтобы провести базовый анализ.

BiDen Taps Jessica RosenWorcel As Centre FCC, открытие пути к восстановлению чистой нейтральности
BiDen Taps Jessica RosenWorcel As Centre FCC, открытие пути к восстановлению чистой нейтральности

Байден номинировал, действуя на ФКС-кафедру Джессика Розенвол, чтобы официально взять на себя эту роль. Он также назначил активист Gigi Sohn, чтобы заполнить открытое место. После подтверждения того, что новый комиссар даст FCC, что ему нужно снова решить чистый нейтралитет.

Моддер открытых источников iPhone USB-C мод
Моддер открытых источников iPhone USB-C мод

Если бы вы надеялись, что это так же просто, как бурение отверстия и пайки нескольких проводов, вы находитесь для разочарования.

NVIDIA объявляет масштабирование изображения с открытым исходным кодом, новые DLSS и бесплатный инструмент I
NVIDIA объявляет масштабирование изображения с открытым исходным кодом, новые DLSS и бесплатный инструмент I

Это большой день новостей для NVIDIA, так как компания развязала заграждение обновленного программного обеспечения, включая некоторые бесплатные инструменты.