O le tala o le aveesea mai le fale teu oloa a le NPM o ni afifi leaga se tolu na kopiina le code o le faletusi UAParser.js na maua se faʻaauau e leʻi mafaufauina - na faoa e le au osofaʻi e le o iloa le tala a le tusitala o le poloketi UAParser.js ma faʻasalalau faʻafouga o loʻo i ai code mo. gaoi passwords ma le maina cryptocurrencies.
O le faʻafitauli o le faletusi UAParser.js, lea e ofoina atu galuega mo le faʻavasegaina o le User-Agent HTTP header, e tusa ma le 8 miliona download i le vaiaso ma faʻaaogaina e avea o se faʻalagolago i le sili atu i le 1200 galuega faatino. O loʻo taʻua o le UAParser.js o loʻo faʻaaogaina i galuega faatino a kamupani e pei o Microsoft, Amazon, Facebook, Slack, Discord, Mozilla, Apple, ProtonMail, Autodesk, Reddit, Vimeo, Uber, Dell, IBM, Siemens, Oracle, HP ma Verison .
O le osofaʻiga na faia e ala i le hacking o le tala a le tagata e faia le poloketi, o le na iloa se mea na sese ina ua maeʻa se galu e le masani ai o le spam na pau i totonu o lana pusa meli. E le'o lipotia mai pe fa'afefea tonu le tala a le tagata atia'e. Na faia e le au osofaʻi faʻasalalauga 0.7.29, 0.8.0 ma 1.0.0, faʻafeiloaʻi tulafono leaga i totonu ia i latou. I totonu o ni nai itula, na toe maua ai e le au atinaʻe le puleaina o le poloketi ma faia faʻafouga 0.7.30, 0.8.1 ma 1.0.1 e faʻaleleia ai le faʻafitauli. O fa'amatalaga leaga na fa'asalalau na'o ni afifi i totonu o le faleteuoloa NPM. E le'i afaina le faleteuoloa a le Git ile GitHub. O tagata faʻaoga uma na faʻapipiʻiina faʻafitauli faʻafitauli, pe a latou mauaina le faila jsextension i luga o Linux/macOS, ma le jsextension.exe ma faila create.dll i luga o Windows, ua fautuaina e mafaufau i le faiga ua faʻafefe.
O suiga leaga na faʻaopoopoina na faʻamanatuina ai suiga na tuʻuina atu muamua i clones a UAParser.js, lea na foliga mai o le a tuʻuina atu e faʻataʻitaʻi ai galuega aʻo leʻi amataina se osofaʻiga tele i luga o le poloketi autu. O le faila faʻaogaina o le jsextension na sii mai ma faʻalauiloa i luga o le polokalama a le tagata faʻaoga mai se talimalo i fafo, lea na filifilia e faʻatatau i le faʻaoga a le tagata faʻaoga ma galuega lagolago i Linux, macOS ma Windows. Mo le Windows platform, i le faʻaopoopoga i le polokalame mo le faʻaogaina o le Monero cryptocurrency (na faʻaaogaina le XMRig miner), na faʻatulagaina foi e le au osofaʻi le faʻalauiloaina o le faletusi create.dll e faʻafefe ai upu faʻaulu ma auina atu i latou i fafo.
O le code download na faʻaopoopoina i le faila preinstall.sh, lea e faʻaofi ai le IP=$(curl -k https://freegeoip.app/xml/ | grep 'RU|UA|BY|KZ') pe afai [ -z " $ IP" ] ... download ma faʻagasolo le faila faila fi
E pei ona mafai ona vaʻaia mai le code, na siaki muamua e le tusitusiga le tuatusi IP i le freegeoip.app auaunaga ma e leʻi faʻalauiloaina se talosaga leaga mo tagata faʻaoga mai Rusia, Iukureini, Belarus ma Kazakhstan.
puna: opennet.ru