scaredΜια πολύ δημοφιλής βιβλιοθήκη JavaScript (πακέτο npm) παραβιάστηκε και τροποποιήθηκε με κακόβουλο κώδικα που κατεβάζει και εγκαθιστά έναν cryptocurrency miner στα συστήματα που λειτουργούν οι παραβιασμένες εκδόσεις. Το περιστατικό εντοπίστηκε την Παρασκευή 22 Οκτωβρίου. Επηρεάζει το UAParser.js, μια βιβλιοθήκη JavaScript για την ανάγνωση πληροφοριών που είναι αποθηκευμένες μέσα σε συμβολοσειρές. […]

from iGuRu https://ift.tt/3vAmfB7