Ko te korero mo te tangohanga o nga kohinga kino e toru i kape i te waehere o te whare pukapuka UAParser.js mai i te whare taonga NPM i whiwhi i te haere tonutanga ohorere - ka mauhia e nga kaiwhaiwhai kore mohio te mana whakahaere mo te kaute a te kaituhi o te kaupapa UAParser.js me te tuku i nga whakahoutanga kei roto i te waehere mo te tahae i nga kupuhipa me te keri moni crypto.
Ko te raruraru ko te whare pukapuka UAParser.js, e tuku ana i nga mahi mo te poroporoaki i te pane pane Kaiwhakamahi-Kaiwhakamahi HTTP, tata ki te 8 miriona nga tango i ia wiki, ka whakamahia hei whakawhirinakitanga i runga i nga kaupapa 1200. Ko te UAParser.js e kii ana ka whakamahia e nga kamupene penei i a Microsoft, Amazon, Facebook, Slack, Discord, Mozilla, Apple, ProtonMail, Autodesk, Reddit, Vimeo, Uber, Dell, IBM, Siemens, Oracle, HP, me Verrison.
I mahia te whakaeke ma te hacking ki te kaute a te kaiwhakawhanake kaupapa, i mohio he he tetahi mea i muri i te takahanga o te ngaru o te mokowhiti ki tana pouaka mēra. Ko te pehea i taumanutia ai te kaute a te kaiwhakawhanake kaore i te korerohia. I hangaia e nga kaiwhaiwhai nga tukunga 0.7.29, 0.8.0 me 1.0.0 ma te whakauru i nga waehere kino ki roto. I roto i nga haora torutoru, ka hoki ano nga kaihanga ki te whakahaere i te kaupapa me te whakaputa i nga whakahou 0.7.30, 0.8.1 me 1.0.1 hei whakatika i te raruraru. Ko nga putanga kino i whakaputahia hei putea i roto i te putunga putunga NPM. Ko te putunga Git o te kaupapa i runga i a GitHub kaore i pa. Ko nga kaiwhakamahi katoa kua whakauru i nga putanga raru, mena ka kitea e ratou te konae jsextension i runga i te Linux / macOS, me nga konae jsextension.exe me te create.dll i runga i te Matapihi, ka tohutohuhia kia whakaarohia kua taupatupatuhia te punaha.
Ko nga huringa kino i tapirihia he rite tonu ki era i whakaarohia i mua i roto i te UAParser.js clones, e ahua nei kua tukuna ki te whakamatautau i nga mahi i mua i te whakarewatanga o te whakaeke nui ki te kaupapa matua. I utaina te konae whakahaere jsextension ka whakarewahia ki runga i te punaha a te kaiwhakamahi mai i tetahi kaihautu o waho, i tohua i runga i te turanga o te kaiwhakamahi me nga mahi tautoko i runga i te Linux, macOS me Windows. Mo te papaahi Matapihi, i tua atu i te kaupapa keri moni crypto Monero (i whakamahia te XMRig miner), i whakaritea ano e nga kaiwhaiwhai te whakaurunga o te whare pukapuka create.dll ki te haukoti i nga kupuhipa me te tuku atu ki tetahi kaihautu o waho.
I taapirihia te waehere tango ki te konae preinstall.sh, kei roto te whakauru IP=$(curl -k https://freegeoip.app/xml/ | grep 'RU|UA|BY|KZ') mena [ -z " $ IP" ] ... tikiake me te whakahaere i te fi executable
Ka kitea mai i te waehere, ka tirotirohia e te tuhinga te waahi IP i roto i te ratonga freegeoip.app me te kore i tukuna he tono kino mo nga kaiwhakamahi mai i Russia, Ukraine, Belarus me Kazakhstan.
Source: opennet.ru