سرقت بیت کوین با استفاده از ماژولی در NodeJS

سرقت بیت کوین با استفاده از آلوده کردن ماژول NodJS که نزیک به 2 میلیون بار در هفته دانلود داشته است. این ابزار به توسعه دهندگان اجازه می دهد با فایل‌هایStream  وCollection  کار کنند.

اوایل هفته، کد مخربی در”Event-Stream”  نسخه 3.3.6  کشف شد، این نسخه در تاریخ  9 سپتامبر توسط مخزن NPM  منتشر شده و نزدیک به 8 میلیون دانلود داشته است. “Event-Stream” در حقیت توسط فردی به نام “Dominic Tarr” ایجاد شد و برای مدت طولانی این پروژه را نگهداری می کرد اما چند ماه قبل این پرژه به شخص ناشناس دیگری با نام مستعار”right9ctrl” تحویل داده شد.

ظاهرا “right9ctrl”با مشارکت بسیار خوب در پروژه توانسته اعتماد “Dominic” را جلب کند و پس از دسترسی به کتابخانه‌های برنامه،  نسخه جدید ” Event-Stream” یعنی 3.3.6 را منتشر کند که شامل یک کتابخانه جدید به اسم ” Flatmap-Stream” بود. از آنجا که ماژول “Flatmap-Stream” به صورت رمز شده بود، کد مخرب تا دو ماه به صورت ناشناخته وجود داشت  تا یک محقق امنیتی به نام “Ayrton Sparling” از دانشگاه کالیفرنیا روز سه شنبه این موضوع را آشکار و در گیت هاب منتشر کرد.

پس از آنالیز کد‌های نامفهوم و رمزنگاری شده توسط NPM که میزبان “Event-Stream” هست، مشخص شد این ماژول مخرب به گونه‌ایی طراحی شده است تا افرادی را مورد هدف قرار دهد و از کیف پول منبع باز” BitPay”  به نام ” Copay” استفاده می‌کنند (این کیف پول از”Event-Stream”  در برنامه خود استفاده کرده است). کد مخرب تلاش می‌کند که سکه‌های دیجیتال موجود در کیف پول “Dash Copay” را به سرقت ببرد و سکه‌ها را به یک سرور در شهر کوآلالامپور منتقل کند.

NPM نیز روز دوشنبه این Backdoor  را از روی مخازن خود پاک کرد، همچنین ” BitPay” نیز با انتشار یک اطلاعیه متذکر شد که ” Copay” نسخه‌های 5.0.2 تا 5.1.0 تحت تاثیر کد‌های مخرب هستند . کاربران با نسخه‌های ذکر شده باید از اجرا یا باز کردن برنامه اجتناب کنند و در اسرع وقت نسخه 5.2.0 را نصب کنند. ” BitPay” همچنین اعلام کرد تحقیق در مورد این موضوع و میزان آسیب‌پذیری همچنان ادامه دارد. ” BitPay” اطمینان داد که کاربران “BitPay App” دچار آسیب ناشی از کد مخرب نشده‌اند.