广泛使用的NPM库被发现植入窃取比特币的后门

上周二 Github 用户 Ayrton Sparling 报告了后门,本周一 NPM 才正式发出警告。恶意代码针对的是 Copay 钱包用户。Copay 开发的钱包应用在其代www chenlixia520 cn码中使用了 event-stream 排列三 彩酷酷caikuku 依赖库。该公司一开始否认但最后承认它释出的应用包含了后门版本的 event-stream。该公司称使用 versions 5.0.2 到 5.1.0 的用户受到了后门影响。使用这些版本的用户应贵族四叶草的恶少们该假定他们的私钥已经被窃取了,需要尽可能快的升级到 5.2.0 版本。过去几年,此类的软件供应链攻击已经日益常见。

标签:使用 后门 用户 版本

版权声明:本文章,于2019-11-20 05:43:18,由han7rui发表。

转载注明出处:http://www.hfdzc.com/chuangtou/chuangye/5346.html


留言与评论(共有 0 条评论)
   
验证码: