Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入

npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開発者は対象バージョンの利用者に対し、早急にアップデートを実施し、侵害状況を確認するよう注意を呼びかけている。

同パッケージ「UAParser.js(ua-parser-js)」は、ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ。「Node.js」のパッケージマネージャ「npm」などを通じて配布されており、ウェブサイトやアプリで広く活用されている。直近1週間のダウンロード数はnpmからだけで700万回以上にのぼっている。

悪意あるコードを含む「同1.0.0」「同0.8.0」「同0.7.29」が現地時間10月22日に公開されたことが明らかとなったもの。これらバージョンでは、リモートよりシステムの制御を奪われたり、機密情報を窃取されるおそれがある。

開発者は、自身の「npmアカウント」が乗っ取られ、悪意あるバージョンが公開されたと説明。問題部分を修正した「同1.0.1」「同0.8.1」「同0.7.30」を同日リリースした。

悪意あるコードが混入したバージョンを利用していた場合、侵害されたものとみなして対応するよう注意喚起を行った。

問題あるバージョンを削除した上で、端末内部に保存されたパスワードやキーなど変更する必要がある。また悪意あるバージョンを削除しても、ダウンロードされたマルウェアによって侵害が続くおそれがあるとして、感染状況などを確認するよう求めている。

(Security NEXT - 2021/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
中小企業向けUTMの新モデルを投入 - ウォッチガード
不正アクセスで約57万件の迷惑メール送信 - 群大
サーバに第三者のアクセス形跡、原因など詳細調査 - リニカル
医師の私物PCから個人情報流出の可能性 - 新潟県立精神医療センター
オリンパス、マルウェアによる通信を確認 - データ消失や流出の痕跡は見つからず
アップデートでルータにセキュリティ機能を追加 - アライドテレシス
脅威情報を活用してC&C通信を検知するSaaS型サービス
ニップン、同時多発的に暗号化被害 - バックアップも