パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。

GIGAZINE / 1ヶ月
tamo san

1ヶ月前

ヒッ『2021年10月22日にnpmで配布されたUAParser.jsの新たなバージョンには、ダウンロードしたLinuxおよびWindowsデバイスにマルウェアをインストールするトロイの木馬が仕込まれていた』:1週間で数百万回もダウンロードされる人気JavaScriptライブラリが乗っ取られる、Windowsデバイスはパスワード盗難の恐れも - GIGAZINE
山本 聡

1ヶ月前

ひーえーーーーー、やばすぎる!
これやられると、すごい感じで被害がひろがるな!
appstore
googleplay
会員登録

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をピックして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。