npm 패키지 해킹.. 암호화폐 채굴 악성코드 삽입

  Posted: 2021-10-23

더레코드에 따르면 자바스크립트 라이브러리 npm 패키지가 해킹돼 암호화폐 채굴 악성코드가 삽입된 것으로 나타났다. UAParser.js가 영향을 받았다. 10월 22일 악성코드가 삽입된 사실이 알려졌다. npm 패키지는 매주 600만~700만 다운로드되는 라이브러리로, 공식 사이트에 따르면 페이스북, 애플, 아마존, 마이크로소프트, 슬랙, 오라클, 쇼피파이, 레딧 등 다수 회사에서 사용하고 있다. 손상 버전은 0.7.29, 0.8.0, 1.0.0이며, 패치 버전은 0.7.30, 0.8.1, 1.0.1이다.

– By CoinNess.com