elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Importante módulo de NodeJS infectado para robar Bitcoins
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Importante módulo de NodeJS infectado para robar Bitcoins  (Leído 1,002 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Importante módulo de NodeJS infectado para robar Bitcoins
« en: 28 Noviembre 2018, 01:55 am »

Un importante módulo del repositorio NPM es infectado con código malicioso con el propósito de robar Bitcoins.

La biblioteca Event-Stream es una herramienta para trabajar fácilmente con streams (flujos de datos), que tiene alrededor de dos millones de descargas semanales.

Dicha biblioteca fue creada y mantenida en un principio por Dominic Tarr. Eventualmente, el desarrollo pasó a manos de un usuario llamado right9ctrl.

El código malicioso fue añadido en la version 3.3.6 de la biblioteca, publicada el 9 de septiembre. Desde entonces ha sido descargada por unos 8 millones de usuarios. Sin embargo, el código malicioso no ha salido a la luz hasta principios de la semana pasada.

Junto con la versión 3.3.6 de la biblioteca Event-Streamer, el desarrollador malicioso incluyó una nueva dependencia llamada Flatmap-Stream, que es la que contenía el código malicioso.

Dado que el código del módulo Flatmap-Stream estaba cifrado, su comportamiento pasó inadvertido por la comunidad más de dos meses, hasta que un estudiante de la Universidad Estatal de California encontró el problema y así lo hizo constar en un issue de Github.

Después de analizar el código ofuscado, se constató que el módulo Flatmap-Stream se había diseñado específicamente pensando en el robo de Bitcoins de los usuarios de la aplicación móvil Copay, que hace uso de esta misma biblioteca, para transferirlos a un servidor en Kuala Lumpur.

Copay es un monedero de Bitcoin y Bitcoin Cash en software libre desarrollado por Bitpay. Ésta última compañía, ha publicado un aviso indicando que las versiones de Copay desde la 5.0.2 hasta la 5.1.0 están afectadas por la biblioteca maliciosa. También indican que los usuarios de Bitpay no están afectados por este problema.

https://unaaldia.hispasec.com/2018/11/importante-modulo-de-nodejs-infectado-para-robar-bitcoins.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo malware para robar bitcoins basado en proxy
Noticias
wolfbcn 0 2,532 Último mensaje 5 Junio 2013, 01:36 am
por wolfbcn
Demasiado fácil robar Bitcoins de otras personas
Noticias
wolfbcn 1 1,800 Último mensaje 10 Diciembre 2013, 19:26 pm
por Stakewinner00
Última moda en malware: aprovecharse del infectado para minar Bitcoins
Noticias
wolfbcn 0 1,768 Último mensaje 9 Enero 2014, 19:40 pm
por wolfbcn
Problema de lectura de archivos en NodeJS con modulo File System
Desarrollo Web
Ali Baba 4 2,679 Último mensaje 6 Mayo 2017, 22:04 pm
por Ali Baba
NodeJS y el módulo DNS
Desarrollo Web
Ali Baba 2 2,202 Último mensaje 31 Mayo 2018, 04:43 am
por Ali Baba
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines