Populäre npm- und JavaScript-Bibliotheken gehackt

Veröffentlicht am 30. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu Populäre npm- und JavaScript-Bibliotheken gehackt

  1. Dat Bundesferkel sagt:
    30. Oktober 2021 um 14:04 Uhr

    "Weiterhin wurde eine populare npm-Bibliothek gehackt(…)"
    Schon wieder? Hatte man den Spaß vor einiger Zeit nicht erst beim NVIDIA-Treiber Zusatz "GeForce Experience (GFE)"? Ach pardon, das war ja der Müll Node.js.

    JavaScript anyone? Das Zeug sollte langsam auch den Weg von Flash gehen…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@mail.de).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.