سرقت بیت کوین با استفاده از آلوده کردن ماژول NodJS که نزیک به 2 میلیون بار در هفته دانلود داشته است. این ابزار به توسعه دهندگان اجازه می دهد با فایلهایStream وCollection کار کنند.
اوایل هفته، کد مخربی در”Event-Stream” نسخه 3.3.6 کشف شد، این نسخه در تاریخ 9 سپتامبر توسط مخزن NPM منتشر شده و نزدیک به 8 میلیون دانلود داشته است. “Event-Stream” در حقیت توسط فردی به نام “Dominic Tarr” ایجاد شد و برای مدت طولانی این پروژه را نگهداری می کرد اما چند ماه قبل این پرژه به شخص ناشناس دیگری با نام مستعار”right9ctrl” تحویل داده شد.
ظاهرا “right9ctrl”با مشارکت بسیار خوب در پروژه توانسته اعتماد “Dominic” را جلب کند و پس از دسترسی به کتابخانههای برنامه، نسخه جدید ” Event-Stream” یعنی 3.3.6 را منتشر کند که شامل یک کتابخانه جدید به اسم ” Flatmap-Stream” بود. از آنجا که ماژول “Flatmap-Stream” به صورت رمز شده بود، کد مخرب تا دو ماه به صورت ناشناخته وجود داشت تا یک محقق امنیتی به نام “Ayrton Sparling” از دانشگاه کالیفرنیا روز سه شنبه این موضوع را آشکار و در گیت هاب منتشر کرد.
پس از آنالیز کدهای نامفهوم و رمزنگاری شده توسط NPM که میزبان “Event-Stream” هست، مشخص شد این ماژول مخرب به گونهایی طراحی شده است تا افرادی را مورد هدف قرار دهد و از کیف پول منبع باز” BitPay” به نام ” Copay” استفاده میکنند (این کیف پول از”Event-Stream” در برنامه خود استفاده کرده است). کد مخرب تلاش میکند که سکههای دیجیتال موجود در کیف پول “Dash Copay” را به سرقت ببرد و سکهها را به یک سرور در شهر کوآلالامپور منتقل کند.
NPM نیز روز دوشنبه این Backdoor را از روی مخازن خود پاک کرد، همچنین ” BitPay” نیز با انتشار یک اطلاعیه متذکر شد که ” Copay” نسخههای 5.0.2 تا 5.1.0 تحت تاثیر کدهای مخرب هستند . کاربران با نسخههای ذکر شده باید از اجرا یا باز کردن برنامه اجتناب کنند و در اسرع وقت نسخه 5.2.0 را نصب کنند. ” BitPay” همچنین اعلام کرد تحقیق در مورد این موضوع و میزان آسیبپذیری همچنان ادامه دارد. ” BitPay” اطمینان داد که کاربران “BitPay App” دچار آسیب ناشی از کد مخرب نشدهاند.