据ZDnet消息,一名黑客获得了访问Java库的权限,并注入了恶意代码,从而窃取了存储在BitPay Copay钱包应用程序中的比特币和比特币现金。
这些恶意代码在上周就已经被发现,不过直到昨天研究人员才搞明白这些恶意代码真正目的。
据悉,加载了恶意代码的库名为Event-Stream,是用于处理Node.js流数据的Java npm包。这是一个很受欢迎的Java库,其在npm.org存储库中每周下载超过 200 万次。
据称,名为right9ctrl的Java库的新管理员是恶意代码的始作俑者。目前,开发人员使用恶意软件更新了模块,然后修补了问题以避免被检测到,但是已经安装它的众多软件仍然受到影响。