Trovato cryptominer in 3 versioni del popolare pacchetto NPM

Persone sconosciute hanno violato l’account sviluppatore UAParser.js e scaricato versioni dannose del pacchetto.

La US Cybersecurity and Infrastructure Protection Agency ha avvertito dell’esistenza di diverse versioni dannose della popolare libreria NPM UAParser.js per l’analisi dell’intestazione User-Agent contenente software di mining di criptovaluta.

In particolare, il cryptominer è stato trovato nelle versioni 0.7.29, 0.8.0 e 1.0.0 di UAParser.js pubblicate nel repository NPM il 21 ottobre. Secondo il Developer Library Faisal Salman, qualcuno si è introdotto nel suo account e ha pubblicato pacchetti malevoli.

Il problema è stato risolto nelle versioni 0.7.30, 0.8.1 e 1.0.1.

“Qualsiasi computer che esegue o ha installato questo pacchetto dovrebbe essere considerato completamente compromesso. Tutti i segreti e le chiavi memorizzati su di esso devono essere revocati immediatamente. Il pacchetto dovrebbe essere rimosso, ma poiché esiste la possibilità di intercettazione del controllo dei computer da parte di un soggetto esterno, non vi è alcuna garanzia che la rimozione del pacchetto comporti la rimozione del malware installato con il suo aiuto “, ha avvertito l’amministrazione di GitHub .

Questa settimana, gli specialisti della sicurezza delle informazioni hanno segnalato la presenza di codice dannoso in altri tre pacchetti NPM: okhsa, klow e klown. I pacchetti che installano il cryptominer su sistemi che eseguono Windows, macOS e Linux sono stati camuffati da parser di intestazione User-Agent e caricati dallo stesso autore il 15 ottobre.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto