Persone sconosciute hanno violato l’account sviluppatore UAParser.js e scaricato versioni dannose del pacchetto.
La US Cybersecurity and Infrastructure Protection Agency ha avvertito dell’esistenza di diverse versioni dannose della popolare libreria NPM UAParser.js per l’analisi dell’intestazione User-Agent contenente software di mining di criptovaluta.
In particolare, il cryptominer è stato trovato nelle versioni 0.7.29, 0.8.0 e 1.0.0 di UAParser.js pubblicate nel repository NPM il 21 ottobre. Secondo il Developer Library Faisal Salman, qualcuno si è introdotto nel suo account e ha pubblicato pacchetti malevoli.
Il problema è stato risolto nelle versioni 0.7.30, 0.8.1 e 1.0.1.
“Qualsiasi computer che esegue o ha installato questo pacchetto dovrebbe essere considerato completamente compromesso. Tutti i segreti e le chiavi memorizzati su di esso devono essere revocati immediatamente. Il pacchetto dovrebbe essere rimosso, ma poiché esiste la possibilità di intercettazione del controllo dei computer da parte di un soggetto esterno, non vi è alcuna garanzia che la rimozione del pacchetto comporti la rimozione del malware installato con il suo aiuto “, ha avvertito l’amministrazione di GitHub .
Questa settimana, gli specialisti della sicurezza delle informazioni hanno segnalato la presenza di codice dannoso in altri tre pacchetti NPM: okhsa, klow e klown. I pacchetti che installano il cryptominer su sistemi che eseguono Windows, macOS e Linux sono stati camuffati da parser di intestazione User-Agent e caricati dallo stesso autore il 15 ottobre.