Search
Webshop
Support It
IT Total in english
IT Total in english

Security Alert

26 okt 2021

Skadlig kod i populärt NPM-paket

Angripare har lyckats tagit över ett NPM-konto till det populära paketet UAParser.js. för att leverera skadlig kod.

Utvecklaren till UAParser.js, Faisal Salman, varnade tidigare att hans NPM-konto kan ha blivit kapat och sedan använts för att publicera tre potentiellt skadliga paket. Detta visade sig vara sant då de nämnda paketen har levererat både cryptominers och trojaner. 

Påverkade versioner är 0.7.29, 0.8.0, och 1.0.0. Windows och Linux-system installerade med dessa paket bör ses som komprometterade. 

 

Rekommendationen är att uppgradera snarast möjligt, se källor för mer information.

 

Källor

https://github.com/faisalman/ua-parser-js/issues/536

https://github.com/faisalman/ua-parser-js/issues/536#issuecomment-949772496

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.
It Total
    {linkParams=null, contentGroupId=null, pageLinkId=27405712110, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Support, linkUrl=null, categoryId=1, linkLabel=Support, type=PAGE_LINK, subCategory=site_page, children=[], page_id=27405712110, url=https://www.it-total.se/support}
  • Support
    • {linkParams=null, contentGroupId=null, pageLinkId=48153996825, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Kontakta oss, linkUrl=null, categoryId=1, linkLabel=Kontakt, type=PAGE_LINK, subCategory=site_page, children=[], page_id=48153996825, url=https://www.it-total.se/kontakt}
  • Kontakt
    • {linkParams=null, contentGroupId=null, pageLinkId=28175183524, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Privacy Policy, linkUrl=null, categoryId=1, linkLabel=Privacy policy, type=PAGE_LINK, subCategory=site_page, children=[], page_id=28175183524, url=https://www.it-total.se/privacypolicy}
  • Privacy policy
    • {linkParams=null, contentGroupId=null, pageLinkId=28387351501, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Karriärssida Updated, linkUrl=null, categoryId=1, linkLabel=Jobba på IT-Total, type=PAGE_LINK, subCategory=site_page, children=[], page_id=28387351501, url=https://www.it-total.se/karriar}
  • Jobba på IT-Total
    • {linkParams=null, contentGroupId=null, pageLinkId=147921546589, isPublished=true, linkTarget=null, isDeleted=false, state=PUBLISHED_OR_SCHEDULED, contentType=landing_page, pageLinkName=Visselblåsning, linkUrl=null, categoryId=1, linkLabel=Visselblåsning, type=PAGE_LINK, subCategory=landing_page, children=[], page_id=147921546589, url=https://inspiration.it-total.se/visselblåsning}
  • Visselblåsning

Huvudkontor

IT-Total Sweden AB

Gustav III:s Boulevard 50A

169 74 Solna

Org nr: 556840-2480

 

Bankgiro: 735-2131

Bank: Danske Bank