Откриха зловреден код в популярна JavaScript библиотека
Facebook Twitter Viber WhatsApp Telegram Linkedin ReddIt Email Принтирай LINE
Популярна JavaScript библиотека, употребена от десетки интернет компании по света е била компрометирана за стеснен период от време, с цел да доставя миньори на крипто и краде пароли, Bleeping Computer.
Става дума за UAParser.js, библиотека, която е употребена по повече от седем милиона пъти седмично и служи за базисни данни за потребителския сътрудник на посетителя на даден уебсайт, като да вземем за пример браузъра и типа на операционната система. Библиотеката се употребява интензивно всеки ден от компании от ранга на Amazon, Microsoft, Фейсбук, Reddit и други Създателят сигнализира за записаната от него смяна, откакто почнал да получава големи размери от спам в електронната си поща.
„Забелязах нещо извънредно, когато електронната ми поща беше атакувана със спам от стотици уеб сайтове. Според мен някой е атакувал моя NPM акаунт е разгласил компрометирани пакети (0.7.29, 0.8.0, 1.0.0), които евентуално ще конфигурират злотворен софтуер“, основателят на библиотеката Фейсал Салман в полемика от края на предходната седмица.
Атаката е била ориентирана към Windows и Линукс машини, като първоначално, програмата ревизира вида на операционната система, след което и извършва подобаващ код за нея (batch файл за Windows, шел-скрипт за Линукс). Един от коментиращите в тематиката на Салман споделя, че е бил обиден от тази офанзива и се пробва да се оправи с провалите. Скриптът, с който стартира самата офанзива, сочи разбор на Sonatype, ревизира дали машината не е ситуирана в Русия, Украйна, Беларус или Казахстан и в случай че не е конфигурира програмата за рандеман на Monero XMRig (Линукс) или XMRig и троянска стратегия, която краде данни за регистриране (Windows). Ползващите UAParser.js би трябвало да ревизират версията на библиотеката, която употребяват и в случай че не употребяват нейната последна версия, да актуализират неотложно. Допълнително, може да ревизират машината си за наличието на злотворен код.
Популярна JavaScript библиотека, употребена от десетки интернет компании по света е била компрометирана за стеснен период от време, с цел да доставя миньори на крипто и краде пароли, Bleeping Computer.
Става дума за UAParser.js, библиотека, която е употребена по повече от седем милиона пъти седмично и служи за базисни данни за потребителския сътрудник на посетителя на даден уебсайт, като да вземем за пример браузъра и типа на операционната система. Библиотеката се употребява интензивно всеки ден от компании от ранга на Amazon, Microsoft, Фейсбук, Reddit и други Създателят сигнализира за записаната от него смяна, откакто почнал да получава големи размери от спам в електронната си поща.
„Забелязах нещо извънредно, когато електронната ми поща беше атакувана със спам от стотици уеб сайтове. Според мен някой е атакувал моя NPM акаунт е разгласил компрометирани пакети (0.7.29, 0.8.0, 1.0.0), които евентуално ще конфигурират злотворен софтуер“, основателят на библиотеката Фейсал Салман в полемика от края на предходната седмица.
Атаката е била ориентирана към Windows и Линукс машини, като първоначално, програмата ревизира вида на операционната система, след което и извършва подобаващ код за нея (batch файл за Windows, шел-скрипт за Линукс). Един от коментиращите в тематиката на Салман споделя, че е бил обиден от тази офанзива и се пробва да се оправи с провалите. Скриптът, с който стартира самата офанзива, сочи разбор на Sonatype, ревизира дали машината не е ситуирана в Русия, Украйна, Беларус или Казахстан и в случай че не е конфигурира програмата за рандеман на Monero XMRig (Линукс) или XMRig и троянска стратегия, която краде данни за регистриране (Windows). Ползващите UAParser.js би трябвало да ревизират версията на библиотеката, която употребяват и в случай че не употребяват нейната последна версия, да актуализират неотложно. Допълнително, може да ревизират машината си за наличието на злотворен код.
Източник: kaldata.com
КОМЕНТАРИ