パスワードを忘れた? アカウント作成
15467039 story
インターネット

UAParser.jsにマルウェアが混入 12

ストーリー by nagazou
混入 部門より
ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js(ua-parser-js)」に悪意あるコードが埋め込まれていたことが判明したそうだ(Faisal Salman氏による説明Security NEXTGIGAZINE)。

問題のあるバージョンは10月22日に公開された「1.0.0」「0.8.0」「0.7.29」。これらのバージョンには、暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたとされている。開発者のFaisal Salman氏は「npmアカウント」が乗っ取られたことで、このコードが仕込まれてしまったと説明している。問題部分を修正したバージョンについてはすでに公開済み。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年10月29日 13時21分 (#4142191)

    このライブラリを使っていたページの畝医者、は不正指令電磁的記録に関する罪で神奈川県警に逮捕されちゃう!?

    • by Anonymous Coward

      畝医者ってなんですか?

      • by Anonymous Coward on 2021年10月29日 13時40分 (#4142206)

        〇〇isha の書き間違いだろうから、作成者とかじゃないかな。

        親コメント
      • by Anonymous Coward

        畝医者(une i sha)
        運営者(un ei sha)
        かな?

      • by Anonymous Coward

        運営者の誤りですが、ここに来る人なら補完してくれると思い訂正しませんでした。
        大変失礼いたしました。

        • by Anonymous Coward

          まったくhylomはどうしようもねえな。

          • by Anonymous Coward

            コメントを稼ぐという点では成功している。

      • by Anonymous Coward

        運営者と打ちたかったのかな?
        unneisya⇒運営者
        uneisya⇒畝医者

  • by Anonymous Coward on 2021年10月29日 15時59分 (#4142314)

    自分が使ってるアプリ/ライブラリとかが間接的に使ってたり
    そういうのってどうやって調べたらいいの?

    • by Anonymous Coward

      ・ソースを探してきて調べる、分からないことはググる
      ・サポートに聞く

      この二つをケースバイケースで使い分ければいいと思う

      SNSで騒ぎにすると識者が湧いてきて教えてくれるって言う裏ワザもあるけど、あまりお勧めしない

      • by Anonymous Coward

        通信先を調べるのも手かもね

    • by Anonymous Coward

      使って無い

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...