Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Thư viện Javascript trên NPM bị hacker tấn công để cài đặt phần mềm độc hại

author Đặng Hoài Đức - 2021-10-26 15:20:17 (GMT+7)

UAParser.js, một thư viện JavaScript phổ biến trên NPM với hơn 6 triệu lượt tải xuống hàng tuần đã bị tấn công và chèn phần mềm độc hại, nhằm đánh cắp tiền điện tử và mật khẩu của người dùng.

Hacker chiếm quyền một tài khoản của nhà phát triển trên NPM

Cuộc tấn công liên tiếp từ các hacker vào thư viện mã nguồn mở JavaScript NPM ở ba phiên bản là 0.7.29, 0.8.0, 1.0.0 sau khi các hacker chiếm đoạt thành công một tài khoản NPM của một nhà phát triển NPM. Sau đó chèn phần mềm độc hại cùng với mã độc trong thư viện UAParser.js vào thứ năm vừa rồi.

"Tôi tin rằng ai đó đã chiếm đoạt tài khoản NPM của tôi và xuất bản một số phần mềm độc hại (0.7.29, 0.8.0, 1.0.0)", nhà phát triển Faisal Salman của UAParser.js cho biết. 

Công ty DevSecOps Sonatype còn tiết lộ chi tiết rằng ba gói phần mềm có tên okhsa, klow và klown đang giả mạo là tiện ích phân tích chuỗi tác nhân người dùng với mục tiêu khai thác tiền điện tử và đánh cắp các dữ liệu quan trọng trong các hệ thống Windows, macOS và Linux.

Github còn cho biết thêm: "Bất kỳ hệ thống máy tính nào đã cài đặt các gói phần mềm này nên gỡ bỏ ngay lập tức. Ngoài ra, tất cả file tài liệu lưu trữ trên máy tính đó phải được chuyển sang máy tính khác".

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTechnology news 24 hours

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm