快訊

每周下載數百萬次的npm包遭駭客攻擊嵌入加密挖礦惡意軟體

金色財經 2021-10-23 16:00

10月23日消息，美國網路安全和基礎設施安全局周五警告說，一個廣受歡迎的JavaScript 庫（npm 包）遭到駭客攻擊並被惡意代碼修改，該代碼在安裝了受感染版本的系統上下載並安裝了加密貨幣挖礦程序。該事件於10月22日星期五被發現。它影響了UAParser.js，這是一個用於讀取儲存在用戶代理字符串中的資訊的JavaScript 庫。根據其官方網站，該庫被Facebook、蘋果、亞馬遜、微軟、Slack、IBM、HPE、戴爾、甲骨文、Mozilla、Shopify、Reddit和許多矽谷公司使用。根據其npm頁面，該庫每周的下載量也經常在600萬到700萬之間。受損版本： 0.7.29、0.8.0、1.0.0。（the record）

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌