2021-10-23 15:48

每周下载数百万次的npm包遭黑客攻击嵌入加密挖矿恶意软件

Kyle 发布在 快讯

据the record 10月23日报道,美国网络安全和基础设施安全局周五警告说,一个广受欢迎的JavaScript 库(npm 包)遭到黑客攻击并被恶意代码修改,这些恶意代码下载和安装了加密货币挖矿程序,并安装在受损版本的系统上。该事件于10月22日星期五被发现。它影响了UAParser.js,这是一个用于读取存储在用户代理字符串中的信息的JavaScript 库。根据其官方网站,该库被Facebook、苹果、亚马逊、微软、Slack、IBM、HPE、戴尔、甲骨文、Mozilla、Shopify、Reddit和许多硅谷公司使用。根据其npm页面,该库每周的下载量也经常在600万到700万之间 。受损版本: 0.7.29、0.8.0、1.0.0。

本文链接:https://www.8btc.com/article/6701089
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册
下载
分享
阅读
评论
点赞
上一篇
下一篇