Malware in beliebtem NPM-Paket "UA-Parser"

Gepostet am 23. Oktober 2021

1 Minuten  • 174 Wörter

Die Cybersecuity und Infrastructure Security Agency (CISA) gab gestern eine Warnung bezüglich dem beliebten NPM-Paket “UA-Parser” heraus. Betroffen sind die Versionen

• 0.7.29
• 0.8.0
• 1.0.0

Falls eure Software davon betroffen ist, behandelt alle Rechner die das Paket gedownloadet haben als infiziert!. Alle Passwörter, Zugänge etc. die auf diesen Rechnern zugänglich waren sollten sofort geändert werden!

Falls ihr ungewöhnliche Anfragen für 2-Faktor-Authentifizierung bekommt, lehnt diese ab und ändert auch dort sofort eure Passwörter.

Laut dem entsprechenden Github-Issue wurde das npm-Repository des Maintainers vermutlich geknackt und die Malware in die aktuellen Pakete injiziert.

Bemerkenswert finde ich die Reaktionszeit, mit der die Infizierung gefunden, gewarnt und ein fix released wurde:

Am 22. Oktober 2021 um 14:15 Uhr CET wurde der Schadcode veröffentlicht und bereits um 18:16 Uhr CET war das Problem durch veröffentlichung eines höheren Releases behoben.

Sicherheitsexperten warnen häufig, dass npm-Pakete anfällig für die Veröffentlichung von Schadcode sind und das dieser sehr lange unentdeckt bleiben kann, da viele Pakete in der Open Source Community von freiwilligen betreut werden. Das war dieses Mal zum Glück nicht der Fall.