Популярная библиотека на JavaScript стала разносчиком вредоносного ПО

Контроль над популярной библиотекой UAParser.js из репозитория (хранилища) программной платформы Node.js был захвачен неизвестными злоумышленниками. Это стало известно 22 октября из сообщения о проблеме безопасности в репозитории проекта.

UAParser.js — библиотека на языке программирования JavaScript под программную платформу Node.js (JavaScript для разработки на стороне сервера) реализует получение информации о браузере, операционной системе и устройстве пользователя по данным строки User-Agent, передаваемой браузером при запросе веб-страницы.

Эта библиотека ранее косвенно подвергалась хакерским атакам. Злоумышленники создавали ответвления от библиотеки с вредоносными вставками. Теперь неизвестные получили временный контроль над репозиторием UAParser.js.

Неизвестные сформировали новые выпуски библиотеки с версиями 0.7.29, 0.8.0 и 1.0.0, в которые был встроен участок кода, загружающий с указанного в коде адреса вредоносное программное обеспечение (ПО). Загруженное ПО производило добычу (майнинг) криптовалюты Monero и кражу учетных записей пользователя.

Участок кода для загрузки вредоносного ПО содержит исключение. Код определяет местоположение пользователя по IP-адресу и не загружал вредоносную нагрузку для жителей России, Украины, Белоруссии и Казахстана.

Библиотека UAParser.js скачана более 8 млн раз и используется, по меньшей мере, в 1,2 тыс. программных проектах. Авторы библиотеки уже вернули контроль над ней и сформировали корректирующие обновления.