【セキュリティニュース】広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入（1ページ目 / 全1ページ）：Security NEXT

テクノロジーカテゴリーの変更を依頼記事元:

www.security-next.com

5 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

nilab 「「UAParser.js（ua-parser-js）」は、ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ」「悪意あるコードを含む「同1.0.0」「同0.8.0」「同0.7.29」が現地時間10月22日に公開」

2021/10/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

【セキュリティニュース】広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入（1ページ目 / 全1ページ）：Security NEXT

npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開... npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開発者は対象バージョンの利用者に対し、早急にアップデートを実施し、侵害状況を確認するよう注意を呼びかけている。同パッケージ「UAParser.js（ua-parser-js）」は、ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ。「Node.js」のパッケージマネージャ「npm」などを通じて配布されており、ウェブサイトやアプリで広く活用されている。直近1週間のダウンロード数はnpmからだけで700万回以上にのぼっている。悪意あるコードを含む「同1.0.0」「同0.8.0」「同0.7.29」が現地時間10月22日に公開されたことが明らかとなったもの。これらバージョンでは、リモートよりシステムの制御を奪われたり、機密情報を窃取されるおそれがある。開発者は、自

ブックマークしたユーザー

kkeisuke2021/10/25
nilab2021/10/25
seapig_dolphin2021/10/25

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx