La semaine dernière, les responsables de JavaScript ont détecté un backdoor dans l’un de leurs modules npm. D’après les informations reçues, ce code malveillant aurait été utilisé par un pirate informatique dans le but de voler des bitcoins. Ce malware affecte surtout le module JavaScript npm ; celui-ci permet de travailler avec les données en streaming de Node.js. Notons que cette bibliothèque qui est très répandue a déjà été téléchargée plus de 2 millions de fois. Certains utilisateurs de Twitter comme GitHub et Hacker news ont déclaré que le code malveillant reste inactif tant que les utilisateurs ne l’ont pas utilisé dans le code source de Copay, une application qui permet de stocker des bitcoins.
Le code malveillant repéré dans le module JavaScript sert à subtiliser les informations concernant le portefeuille des utilisateurs. Les données volées sont ensuite utilisées pour voler les bitcoins. Face à cette situation, les responsables de Copay ont affirmé que les versions 5.0.1 et 5.1.0 du module JavaScript NPM sont officiellement classées en tant que compromises. Par ailleurs, ils incitent les utilisateurs à se tourner vers les mises à jour 5.2.0 ou ultérieures. Notons que ce problème n’est pas le premier en date chez JavaScript. En effet, en juillet dernier, un pirate a installé un virus dans la bibliothèque ESLint pour voler les informations d’identification npm d’autres utilisateurs.