熱門Npm套件UAParser.js的作者Faisal Salman在上周五(10/22)指出,有駭客挾持了他的Npm帳號,出版了植入惡意程式的3個UAParser.js版本,包括GitHub美國網路安全及基礎設施安全局(CISA)都對此提出了警告。

Npm為Node.js套件的管理工具,在去年3月被納入GitHub麾下。而Salman所打造的UAParser.js主要是用來偵測使用者的瀏覽器、引擎、作業系統、CPU與裝置類型,最近一周的下載量超過750萬次。

Salman表示,他相信有人挾持了他的帳號,並於0.7.29、0.8.0及1.0.0等3個UAParser.js版本中植入了惡意程式。

GitHub很快就發表了聲明,呼籲安裝上述版本的使用者應儘快升級版本,同時檢查系統上的可疑活動。GitHub說,任何安裝這些版本的使用者都應該假設系統已被危害,立即輪換電腦上的憑證,此外,移除了惡意的UAParser.js版本並不代表也移除了惡意程式,也不確定系統是否已遭駭客掌控。

《BleepingComputer》引用資安業者Sonatype的分析指出,駭客在UAParser.js中所植入的惡意程式同時支援Linux與Windows系統,而且會偵測使用者的位置,只攻擊俄羅斯、白俄羅斯、烏克蘭及哈薩克以外的國家,除了安裝門羅幣挖礦程式XMRig之外,也會竊取各種憑證,包括FTP、電子郵件、傳訊程式、瀏覽器,以及存放於Windows憑證管理員中的憑證。

已安裝0.7.29、0.8.0與1.0.0的UAParser.js用戶,可各自升級到0.7.30、0.8.1與1.0.1,同時也應檢查整個系統的安全性,以及輪換憑證。

熱門新聞

Advertisement