Am Freitag wurde in drei Versionen eines sehr verbreiteten NPM-Pakets namens UAParser.js Schadcode gefunden. In Websites und Apps dient UAParser.js unter anderem dazu, das genutzte System und den verwendeten Browser zu identifizieren. Wird die genannte Software ausgeführt, könnten sich Angreifer Zugriff auf vertrauliche Informationen auf dem betroffenen Rechner beschaffen oder gar die Kontrolle über das System übernehmen.

Der Entwickler von UAParser.js hatte in seinem Gitmemory-Profil mitgeteilt, dass die Software durch Schadcode verändert wurde. Fast 8 Millionen Downloads meldet die Website zu UAParser.js für die vergangene Woche.

Es wurde am Freitagabend von der US-amerikanischen Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA) eine Sicherheitswarnung zu dem Vorfall veröffentlicht, die auf die GitHub Advisory Database verweist.

Die drei Versionen 0.7.29, 0.8.0 und 1.0.0 des Pakets ua-parser-js werden in der GitHub Advisory Database aufgeführt. Nutzer mit diesen Versionen sollten umgehend die entsprechenden Updates 0.7.30, 0.8.1 oder 1.0.1 einspielen und ihre Systeme auf verdächtiges Verhalten untersuchen. In der Database wird davor gewarnt, dass selbst das Entfernen des Schadcodes vom System keine Garantie sei, dass alle durch die vorübergehende Einrichtung der Malware entstandenen Schäden damit behoben seien.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE