原始发布日期:2021 年 10 月 22 日
一个流行的 NPM 包的版本,名为 ua-解析器-js 被发现包含恶意代码。 ua-解析器-js 用于应用程序和网站,以从用户代理数据中发现一个人正在使用的设备或浏览器的类型。安装或运行受影响软件的计算机或设备可能允许远程攻击者获取敏感信息或控制系统。
CISA 敦促使用受损 ua-parser-js 版本 0.7.29、0.8.0 和 1.0.0 的用户和管理员更新到相应的修补版本:0.7.30、0.8.1、1.0.1
有关更多信息,请参阅 ua-parser-js 中的嵌入式恶意软件。
本产品受本通知和本隐私和使用政策的约束。