Μια πολύ δημοφιλής βιβλιοθήκη JavaScript (πακέτο npm) παραβιάστηκε και τροποποιήθηκε με κακόβουλο κώδικα που κατεβάζει και εγκαθιστά έναν cryptocurrency miner στα συστήματα που λειτουργούν οι παραβιασμένες εκδόσεις.
Το περιστατικό εντοπίστηκε την Παρασκευή 22 Οκτωβρίου. Επηρεάζει το UAParser.js, μια βιβλιοθήκη JavaScript για την ανάγνωση πληροφοριών που είναι αποθηκευμένες μέσα σε συμβολοσειρές.
Σύμφωνα με τον επίσημο ιστότοπο της βιβλιοθήκης χρησιμοποιείται από πάρα πολλές μεγάλες εταιρείες όπως τις Facebook, Apple, Amazon, Microsoft, Slack, IBM, HPE, Dell, Oracle, Mozilla, Shopify, Reddit και πολλές άλλες από τις ελίτ της Silicon Valley.
Η συγκεκριμένη βιβλιοθήκη έχει από 6 έως 7 εκατομμύρια εβδομαδιαίες…
