Бэкдор в зависимости к event-stream, популярной библиотеке к Node.js
Разработчики библиотеки event-stream, около 2 млн копий которой еженедельно загружается из репозитория NPM, предупредили разработчиков о выявлении бэкдора в одной из зависимостей.
Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных в одной из переменных передавался вредоносный код, предназначенный для кражи крипотвалюты и проведения целевой атаки на один из связанных с криптовалютой сервисов. В частности, код мог использоваться для кражи криптовалюты из кошельков на базе платформы Copay. Во вредоносном коде также выполнялись манипуляции с файлами, используемыми в библиотеке bitcore-wallet-client.
