ʻO ka moʻolelo o ka lawe ʻia ʻana mai ka waihona NPM o ʻekolu mau pōʻai ʻino i kope i ke code o ka waihona UAParser.js ua loaʻa kahi hoʻomau i manaʻo ʻole ʻia - ua hopu ka poʻe hoʻouka ʻike ʻole i ka mana o ka moʻolelo o ka mea kākau o ka papahana UAParser.js a hoʻokuʻu i nā mea hou i loaʻa nā code no ka ʻaihue ʻana i nā ʻōlelo huna a me ka mining cryptocurrencies.
ʻO ka pilikia, ʻo ka waihona UAParser.js, e hāʻawi ana i nā hana no ka hoʻopau ʻana i ke poʻomanaʻo HTTP User-Agent, aia ma kahi o 8 miliona mau hoʻoiho i kēlā me kēia pule a hoʻohana ʻia ma ke ʻano he hilinaʻi ma mua o 1200 mau papahana. Ua ʻōlelo ʻia ua hoʻohana ʻia ʻo UAParser.js i nā papahana o nā hui e like me Microsoft, Amazon, Facebook, Slack, Discord, Mozilla, Apple, ProtonMail, Autodesk, Reddit, Vimeo, Uber, Dell, IBM, Siemens, Oracle, HP a me Verrison .
Ua hoʻokō ʻia ka hoʻouka ʻana ma o ka hacking o ka moʻokāki o ka mea hoʻomohala papahana, ka mea i ʻike ua hewa kekahi mea ma hope o ka hāʻule ʻana o kahi nalu maʻamau o ka spam i loko o kāna pahu leta. ʻAʻole i hōʻike ʻia pehea i hacked ai ka moʻokāki o ka mea hoʻomohala. Ua hana nā mea hoʻouka i nā hoʻokuʻu 0.7.29, 0.8.0 a me 1.0.0, e hoʻokomo ana i nā code malicious i loko o lākou. I loko o kekahi mau hola, ua loaʻa hou i nā mea hoʻomohala ka mana o ka papahana a hana i nā mea hou 0.7.30, 0.8.1 a me 1.0.1 e hoʻoponopono i ka pilikia. Ua paʻi ʻia nā mana ʻino ma ke ʻano he pūʻolo ma ka waihona NPM. ʻAʻole i pili ka waihona Git o ka papahana ma GitHub. ʻO nā mea hoʻohana a pau i hoʻokomo i nā mana pilikia, inā ʻike lākou i ka faila jsextension ma Linux/macOS, a me nā faila jsextension.exe a me create.dll ma Windows, ua ʻōlelo ʻia e noʻonoʻo i ka ʻōnaehana hoʻololi.
ʻO nā hoʻololi ʻino i hoʻohui ʻia e hoʻomanaʻo ana i nā loli i manaʻo mua ʻia i loko o nā clones o UAParser.js, i ʻike ʻia e hoʻokuʻu ʻia e hoʻāʻo i ka hana ma mua o ka hoʻomaka ʻana i kahi hoʻouka kaua nui ma ka papahana nui. Ua hoʻoiho ʻia ka faila hoʻokō jsextension a hoʻokuʻu ʻia i ka ʻōnaehana o ka mea hoʻohana mai kahi host waho, i koho ʻia ma muli o ke kahua o ka mea hoʻohana a kākoʻo i ka hana ma Linux, macOS a me Windows. No ka Windows platform, ma waho aʻe o ka papahana no ka mining i ka Monero cryptocurrency (ua hoʻohana ʻia ka miner XMRig), ua hoʻonohonoho pū nā mea hoʻouka i ka hoʻokomo ʻana i ka waihona create.dll e hoʻopaʻa i nā huaʻōlelo a hoʻouna iā lākou i kahi hoʻokipa waho.
Ua hoʻohui ʻia ke code download i ka faila preinstall.sh, kahi e hoʻokomo ai i IP=$(curl -k https://freegeoip.app/xml/ | grep 'RU|UA|BY|KZ') inā [ -z " $ IP" ] ... hoʻoiho a holo i ka faila hoʻokō fi
E like me ka mea i ʻike ʻia mai ke code, ua nānā mua ka script i ka IP address ma ka lawelawe freegeoip.app a ʻaʻole i hoʻomaka i kahi noi ʻino no nā mea hoʻohana mai Russia, Ukraine, Belarus a me Kazakhstan.
Source: opennet.ru