Разработчики из Tesla нашли уязвимость в популярном приложении для приема платежей в биткоинах BTCPay Server. Команда BTCPay оперативно её закрыла.
Специалисты Tesla провели аудит кода BTCPay Server на платформе GitHub и обнаружили несколько ошибок. Уязвимость проявляется, когда приложение развернуто в контейнере Docker, при этом настроен почтовый сервер со свободной регистрацией пользователей.
«Команда по безопасности Tesla провела аудит и связалась с нами. Мы исправили найденные ошибки одну за другой. Сейчас команда Tesla помогает с нашими процессами по информационной безопасности», ― рассказал основатель BTCPay Николас Дорье (Nicolas Dorier).
Более подробную информацию об уязвимости планируется предоставить при выпуске следующего крупного релиза BTCPay Server.
«Мы хотели бы поблагодарить команду Tesla Motors за ответственное отношение к уязвимостям в нашем проекте, за помощь в их исправлении и профессионализм», ― написала команда разработчиков BTCPay в сопровождающей документации к последнему обновлению ПО.
Недавно генеральный директор Tesla Motors Илон Маск объявил
о том, что электромобили компании можно купить за биткоины. Он сообщал, что для приема биткоинов используется свободное программное обеспечение и, скорее всего, речь идет именно о BTCPay Server. Тогда вполне логичным выглядит аудит безопасности кода приложения командой Tesla.