Skadlig kod i populärt NPM-paket

Angripare har lyckats tagit över ett NPM-konto till det populära paketet UAParser.js. för att leverera skadlig kod.

Utvecklaren till UAParser.js, Faisal Salman, varnade tidigare att hans NPM-konto kan ha blivit kapat och sedan använts för att publicera tre potentiellt skadliga paket. Detta visade sig vara sant då de nämnda paketen har levererat både cryptominers och trojaner. 

Påverkade versioner är 0.7.29, 0.8.0, och 1.0.0. Windows och Linux-system installerade med dessa paket bör ses som komprometterade. 

 

Rekommendationen är att uppgradera snarast möjligt, se källor för mer information.

 

Källor

https://github.com/faisalman/ua-parser-js/issues/536

https://github.com/faisalman/ua-parser-js/issues/536#issuecomment-949772496

Senast inlägg

Behöver du hjälp med IT-säkerhet?

Vill du veta mer om hur IT-Total kan hjälpa din verksamhet att bli säkrare och mer digitalt tillgänglig?

Kontakta oss

Kategorier

Företag

Support

Kontakt

Privacy policy

Jobba på IT-Total

Visselblåsning

Kontakt

IT-Total Sweden AB
Gustav III:s Boulevard 50A
169 74 Solna
Kontakt +46 (0)8 444 99 60
info@it-total.se

Facebook Youtube Instagram Linkedin
IT-TOTAL_neg_BW

Tillsammans gör vi Sverige IT-tryggare!
Ett företag i taget.