UAParser.jsにマルウェアが混入 12
ストーリー by nagazou
混入 部門より
混入 部門より
ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js(ua-parser-js)」に悪意あるコードが埋め込まれていたことが判明したそうだ(Faisal Salman氏による説明、Security NEXT、GIGAZINE)。
問題のあるバージョンは10月22日に公開された「1.0.0」「0.8.0」「0.7.29」。これらのバージョンには、暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたとされている。開発者のFaisal Salman氏は「npmアカウント」が乗っ取られたことで、このコードが仕込まれてしまったと説明している。問題部分を修正したバージョンについてはすでに公開済み。
問題のあるバージョンは10月22日に公開された「1.0.0」「0.8.0」「0.7.29」。これらのバージョンには、暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたとされている。開発者のFaisal Salman氏は「npmアカウント」が乗っ取られたことで、このコードが仕込まれてしまったと説明している。問題部分を修正したバージョンについてはすでに公開済み。
Coinhive (スコア:0)
このライブラリを使っていたページの畝医者、は不正指令電磁的記録に関する罪で神奈川県警に逮捕されちゃう!?
Re: (スコア:0)
畝医者ってなんですか?
Re:Coinhive (スコア:1)
〇〇isha の書き間違いだろうから、作成者とかじゃないかな。
Re: (スコア:0)
畝医者(une i sha)
運営者(un ei sha)
かな?
Re: (スコア:0)
運営者の誤りですが、ここに来る人なら補完してくれると思い訂正しませんでした。
大変失礼いたしました。
Re: (スコア:0)
まったくhylomはどうしようもねえな。
Re: (スコア:0)
コメントを稼ぐという点では成功している。
Re: (スコア:0)
運営者と打ちたかったのかな?
unneisya⇒運営者
uneisya⇒畝医者
自分が直接使って無くても (スコア:0)
自分が使ってるアプリ/ライブラリとかが間接的に使ってたり
そういうのってどうやって調べたらいいの?
Re: (スコア:0)
・ソースを探してきて調べる、分からないことはググる
・サポートに聞く
この二つをケースバイケースで使い分ければいいと思う
SNSで騒ぎにすると識者が湧いてきて教えてくれるって言う裏ワザもあるけど、あまりお勧めしない
Re: (スコア:0)
通信先を調べるのも手かもね
Re: (スコア:0)
使って無い