Pale ea ho tlosoa ha liphutheloana tse tharo tse mpe tse kopitsitseng khoutu ea laebrari ea UAParser.js ho tloha polokelong ea NPM e fumane tsoelo-pele e sa lebelloang - bahlaseli ba sa tsejoeng ba ile ba nka taolo holim'a tlaleho ea mongoli oa morero oa UAParser.js 'me ba lokolla lisebelisoa tse nang le khoutu bakeng sa ho utsoa li-password le li-cryptocurrencies tsa merafo.
Bothata ke hore laeborari ea UAParser.js, e fanang ka lits'ebetso bakeng sa ho hlophisa sehlooho sa HTTP User-Agent, e na le download e ka bang limilione tse 8 ka beke mme e sebelisoa e le ts'ehetso mererong e fetang 1200. UAParser.js ho boleloa hore e sebelisoa ke lik'hamphani tse kang Microsoft, Amazon, Facebook, Slack, Discord, Mozilla, Apple, ProtonMail, Autodesk, Reddit, Vimeo, Uber, Dell, IBM, Siemens, Oracle, HP, le Verison.
Tlhaselo e ile ea etsoa ka ho qhekella tlalehong ea moqapi oa morero, ea ileng a hlokomela hore ho na le ho hong ho phoso ka mor'a hore leqhubu le sa tloaelehang la spam le oele ka lebokoseng la hae la poso. Hore na ak'haonte ea mohlahlami e ile ea qhekelloa joang hantle ha e tlalehe. Bahlaseli ba thehile litokollo tsa 0.7.29, 0.8.0 le 1.0.0 ka ho kenya khoutu e mpe ho tsona. Ka mor'a lihora tse 'maloa, bahlahisi ba ile ba boela ba laola morero mme ba hlahisa lintlafatso 0.7.30, 0.8.1 le 1.0.1 ho lokisa bothata. Liphetolelo tse mpe li phatlalalitsoe feela e le liphutheloana sebakeng sa polokelo ea NPM. Sebaka sa polokelo ea Git ea morero ho GitHub ha ea ka ea ameha. Basebelisi bohle ba kentseng liphetolelo tse nang le bothata, haeba ba fumana faele ea jsextension ho Linux / macOS, le lifaele tsa jsextension.exe le create.dll ho Windows, ba eletsoa ho nahana ka sistimi e sekiselitsoeng.
Liphetoho tse mpe tse ekelitsoeng li ne li tšoana le tse neng li reriloe pele ho li-clone tsa UAParser.js, tse bonahalang li lokollotsoe ho hlahloba ts'ebetso pele li qala tlhaselo e kholo morerong o moholo. Faele e ka sebetsoang ea jsextension e ile ea kengoa 'me ea qalisoa ho sistimi ea mosebelisi ho tsoa ho moamoheli oa kantle, e khethiloeng ho latela sethala sa mosebelisi le mosebetsi o tšehetsoeng ho Linux, macOS le Windows. Bakeng sa sethaleng sa Windows, ho phaella lenaneong la merafo ea Monero cryptocurrency (moepo oa XMRig o ne a sebelisoa), bahlaseli ba ile ba boela ba hlophisa ho kenyelletsoa ha laebrari ea create.dll ho thibela li-passwords le ho li romela ho motho ea ka ntle.
Khoutu ea ho khoasolla e kentsoe faeleng ea preinstall.sh, e neng e kenyelletsa se kentsoeng IP=$(curl -k https://freegeoip.app/xml/ | grep 'RU|UA|BY|KZ') haeba [ -z " $ IP" ] ... khoasolla 'me u tsamaise faele e ka phethisoang
Joalokaha ho ka bonoa ho khoutu, sengoloa se ile sa qala ho hlahloba aterese ea IP ts'ebeletso ea freegeoip.app mme ha ea ka ea qala ts'ebeliso e mpe bakeng sa basebelisi ba tsoang Russia, Ukraine, Belarus le Kazakhstan.
Source: opennet.ru