godosome.net
Untung Ketauan, Developer N4k4l Menginveksi Library NodeJS Untuk Curi Bitcoin
Sebuah modul NodeJS pihak ketiga yang digunakan secara luas dengan hampir 2 juta download dalam sepekan, telah dikompromikan atas ulah salah satu kontributor open source-nya, dia menginfeksinya dengan kode jahat yang diprogram untuk mencuri saldo yang disimpan dalam aplikasi dompet Bitcoin. Node.js library yang di maksud adalah "Event-Stream," sebuah toolkit berisi kumpulan fungsi, objek, dan kelas, biasa digunakan untuk memudahkan kerja pengembang dalam proses pembuatan sebuah aplikasi. Kode berbahaya terdeteksi pada awal pekan ini yang menginfeksi Event-Stream versi 3.3.6, yang diterbitkan pada 9 September melalui repositori NPM , dan sejak itu telah diunduh oleh hampir 8 juta pemrogram aplikasi.
Sulis Stya