原始發布日期:2021 年 10 月 22 日
一個流行的 NPM 包的版本,名為 ua-解析器-js 被發現包含惡意代碼。 ua-解析器-js 用於應用程序和網站,以從用戶代理數據中發現一個人正在使用的設備或瀏覽器的類型。安裝或運行受影響軟件的計算機或設備可能允許遠程攻擊者獲取敏感信息或控制系統。
CISA 敦促使用受損 ua-parser-js 版本 0.7.29、0.8.0 和 1.0.0 的用戶和管理員更新到相應的修補版本:0.7.30、0.8.1、1.0.1
有關更多信息,請參閱 ua-parser-js 中的嵌入式惡意軟件。
本產品受本通知和本隱私和使用政策的約束。
This website uses cookies.