trojan-malware-cavalo-de-troia.jpg

Biblioteca UA-Parser-JS contaminada com cryptominer

Da Redação
25/10/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Três versões da biblioteca UA-Parser-JS, um pacote do serviço NPM (UAParser.js) que já teve 24 milhões de downloads somente este mês e costuma ter 8 milhões de downloads por semana, foram contaminadas com código malicioso para mineração da criptomoeda Monero, segundo informou seu mantenedor no GitHub e conforme alerta publicado pela CISA, a agência de segurança cibernética dos EUA. A biblioteca UA-Parser-JS é utilizada em aplicativos e sites para detectar o tipo de dispositivo, navegador, sistema operacional e outros detalhes sobre a máquina que faz acesso a um servidor web, obtendo isso tudo a partir dos dados do “user agent” (agente do usuário) do browser.

Veja mais
Malware usa biblioteca .NET para criar arquivos Excel e burlar segurança
Backdoor em biblioteca do Node.js rouba bitcoins

Um computador ou dispositivo com o software afetado instalado ou em execução pode permitir que um invasor remoto obtenha informações confidenciais ou assuma o controle do sistema. O mantenedor da biblioteca e a CISA alertaram os usuários e administradores para que abandonem as versões 0.7.29, 0.8.0 e 1.0.0 e as atualizem para as respectivas versões corrigidas: 0.7.30, 0.8.1, 1.0.1.

As versões contaminadas do UAParser.js, instaladas no NPM em 22 de outubro de 2021, continham um trojan que instalou malware em dispositivos Linux e Windows.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)