Thư viện Javascript trên NPM bị hacker tấn công để cài đặt phần mềm độc hại
Đặng Hoài Đức - 2021-10-26 15:20:17 (GMT+7)
UAParser.js, một thư viện JavaScript phổ biến trên NPM với hơn 6 triệu lượt tải xuống hàng tuần đã bị tấn công và chèn phần mềm độc hại, nhằm đánh cắp tiền điện tử và mật khẩu của người dùng.
Hacker chiếm quyền một tài khoản của nhà phát triển trên NPM
Cuộc tấn công liên tiếp từ các hacker vào thư viện mã nguồn mở JavaScript NPM ở ba phiên bản là 0.7.29, 0.8.0, 1.0.0 sau khi các hacker chiếm đoạt thành công một tài khoản NPM của một nhà phát triển NPM. Sau đó chèn phần mềm độc hại cùng với mã độc trong thư viện UAParser.js vào thứ năm vừa rồi.
"Tôi tin rằng ai đó đã chiếm đoạt tài khoản NPM của tôi và xuất bản một số phần mềm độc hại (0.7.29, 0.8.0, 1.0.0)", nhà phát triển Faisal Salman của UAParser.js cho biết.
Công ty DevSecOps Sonatype còn tiết lộ chi tiết rằng ba gói phần mềm có tên okhsa, klow và klown đang giả mạo là tiện ích phân tích chuỗi tác nhân người dùng với mục tiêu khai thác tiền điện tử và đánh cắp các dữ liệu quan trọng trong các hệ thống Windows, macOS và Linux.
Github còn cho biết thêm: "Bất kỳ hệ thống máy tính nào đã cài đặt các gói phần mềm này nên gỡ bỏ ngay lập tức. Ngoài ra, tất cả file tài liệu lưu trữ trên máy tính đó phải được chuyển sang máy tính khác".
Bài viết liên quan
Đặng Hoài Đức 31 Tháng mười hai, 2021
Đặng Hoài Đức 30 Tháng mười hai, 2021
Đặng Hoài Đức 17 Tháng mười hai, 2021