上周，我们揭露了隐藏于代码中的恶意软件。在安全团队的深入研究后，其本质直至近期才被完全揭示。此恶意软件设计用于窃取Copay钱包应用中的比特币及比特币现金。其操作手法与数字盗贼相似，黑客在公共库中以合法方式暗中注入恶意代码，进而盗取了大量用户的比特币和比特币现金。

黑客的阴谋：从Copay钱包中窃取比特币的恶意代码事件

恶意软件库受开发者青睐，月下载量突破两百万人次。原始构建者因管理不善，已将项目责任转交给他人。此npm包致力于Node.js流数据处理，其广泛应用为黑客行为提供了便利条件。

恶意代码的激活与窃取

调查表明，该恶意软件初期处于静默模式。然而，Copay应用启动即触发了其激活，进而窃取用户的比特币钱包信息，包括私钥，并通过8080端口发送至.host。此行为在用户不知情的情况下转移了比特币与比特币现金。

ToContinue

Copay钱包的感染与修复

确认显示，Copay钱包各个版本于9月至11月遭受病毒入侵。此事件致使黑客轻松窃取用户持有之比特币及比特币现金。值得庆幸的是，团队已于今日清晨推出Copayv5.2.2版，解除相关依赖，并实施对策以防止数字盗窃行为持续。

Event-库的后续处理

Event-v3.3.6的恶意变体虽已消除，Event库依旧可用。原作者在后续版本中移除恶意内容，此消息传递出积极信号，亦提供警示，强调了使用此类库时必须保持谨慎。

项目维护人员的建议

建议升级维护组的两库依赖至Event-4.0.1最新版，此举对杜绝类似安全风险至关重要。详见所附链接，其中列有超3900个包含Event的npm包，请相关人员认真核查并实施更新。

用户的自我保护

个人信息保护须得到用户的高度重视。在操作Copay钱包等类似软件时，用户须定期审核并更新，以保障钱包资料的安全。此外，用户需警惕，不在不安全的网络环境下进行比特币或比特币现金的交易操作。

未来的挑战与应对

恶意软件事件对Copay钱包造成重大损害，并向数字货币领域敲响了警钟。预计未来类似威胁将增，保障用户资产安全，应对挑战，是数字货币从业者刻不容缓的任务。

结语：数字世界的安全挑战

此次恶意软件攻击凸显了数字安全的迫切风险。黑客活动频发，我们必须持续提升警觉，捍卫数字资产安全。面对这些挑战，您对个人数字资产的保护有何见解？欢迎在评论区提出您的看法，并点赞及转发本篇文章，以增强公众对数字违法案件的认知。