Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入

npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開発者は対象バージョンの利用者に対し、早急にアップデートを実施し、侵害状況を確認するよう注意を呼びかけている。

同パッケージ「UAParser.js(ua-parser-js)」は、ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ。「Node.js」のパッケージマネージャ「npm」などを通じて配布されており、ウェブサイトやアプリで広く活用されている。直近1週間のダウンロード数はnpmからだけで700万回以上にのぼっている。

悪意あるコードを含む「同1.0.0」「同0.8.0」「同0.7.29」が現地時間10月22日に公開されたことが明らかとなったもの。これらバージョンでは、リモートよりシステムの制御を奪われたり、機密情報を窃取されるおそれがある。

開発者は、自身の「npmアカウント」が乗っ取られ、悪意あるバージョンが公開されたと説明。問題部分を修正した「同1.0.1」「同0.8.1」「同0.7.30」を同日リリースした。

悪意あるコードが混入したバージョンを利用していた場合、侵害されたものとみなして対応するよう注意喚起を行った。

問題あるバージョンを削除した上で、端末内部に保存されたパスワードやキーなど変更する必要がある。また悪意あるバージョンを削除しても、ダウンロードされたマルウェアによって侵害が続くおそれがあるとして、感染状況などを確認するよう求めている。

(Security NEXT - 2021/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
市立45校のサイト更新用アカウントが改ざん被害 - つくば市
職員の複数アカウントに不正アクセス - 奈良県立医科大
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業