{"id":258963,"date":"2021-10-30T07:58:53","date_gmt":"2021-10-30T05:58:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258963"},"modified":"2021-11-01T13:30:59","modified_gmt":"2021-11-01T12:30:59","slug":"populre-npm-und-javascript-bibliotheken-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/30\/populre-npm-und-javascript-bibliotheken-gehackt\/","title":{"rendered":"Popul&auml;re npm- und JavaScript-Bibliotheken gehackt"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Die Woche wurde bekannt, dass die popul\u00e4re JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enth\u00e4lt. Die Kollegen von heise haben die Details in <a href=\"https:\/\/www.heise.de\/news\/Schadcode-in-weit-verbreiteter-JavaScript-Bibliothek-UAParser-js-entdeckt-6226975.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufgegriffen. Auf <a href=\"https:\/\/faisalman.github.io\/ua-parser-js\/\" target=\"_blank\" rel=\"noopener\">dieser Seite<\/a> (danke an Patrick) wird die JavaScript-Bibliothek <u><em>UAParser.js<\/em><\/u> genutzt, es d\u00fcrfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passw\u00f6rtern. Details lassen sich bei <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/popular-npm-library-hijacked-to-install-password-stealers-miners\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a> nachlesen und <a href=\"https:\/\/blog.sonatype.com\/fake-npm-roblox-api-package-installs-ransomware-spooky-surprise\" target=\"_blank\" rel=\"noopener\">hier<\/a> gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Woche wurde bekannt, dass die popul\u00e4re JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enth\u00e4lt. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es d\u00fcrfte also &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/10\/30\/populre-npm-und-javascript-bibliotheken-gehackt\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-258963","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258963"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258963\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}