IT Total in english

Security Alert

Skadlig kod i populärt NPM-paket

Angripare har lyckats tagit över ett NPM-konto till det populära paketet UAParser.js. för att leverera skadlig kod.

Utvecklaren till UAParser.js, Faisal Salman, varnade tidigare att hans NPM-konto kan ha blivit kapat och sedan använts för att publicera tre potentiellt skadliga paket. Detta visade sig vara sant då de nämnda paketen har levererat både cryptominers och trojaner. 

Påverkade versioner är 0.7.29, 0.8.0, och 1.0.0. Windows och Linux-system installerade med dessa paket bör ses som komprometterade. 

 

Rekommendationen är att uppgradera snarast möjligt, se källor för mer information.

 

Källor

https://github.com/faisalman/ua-parser-js/issues/536

https://github.com/faisalman/ua-parser-js/issues/536#issuecomment-949772496

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.