Бэкдор в зависимости к event-stream, популярной библиотеке к Node.js
Разработчики библиотеки event-stream, около 2 млн копий которой еженедельно загружается из репозитория NPM, предупредили разработчиков о выявлении бэкдора в одной из зависимостей.
Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных в одной из переменных передавался вредоносный код, предназначенный для кражи крипотвалюты и проведения целевой атаки на один из связанных с криптовалютой сервисов. В частности, код мог использоваться для кражи криптовалюты из кошельков на базе платформы Copay. Во вредоносном коде также выполнялись манипуляции с файлами, используемыми в библиотеке bitcore-wallet-client.
Последние новости раздела
-
На MWC 2025 представлен первый в мире «смартфон» для кошек и собак
-
Android Authority: в Pixel 10 появится новый ИИ-ассистент Pixel Sense
-
Polaroid выпустила новые фотоаппараты мгновенной печати Polaroid Now и Now+
-
Появились первые обзоры Split Fiction - новой игры от создателей It Takes Two и A Way Out
