UAParser.jsにマルウェアが混入

登録日 : 2021.10.29 掲載サイト :

ニュース・コラムマルウェア

ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js（ua-parser-js）」に悪意あるコードが埋め込まれていたことが判明したそうだ（Faisal Salman氏による説明、Security NEXT、GIGAZINE）。問題のあるバージョンは10月22日に公開された「1.0.0」「0.8.0」「0.7.29」。これらのバージョンには、暗号資産...

記事を読む

関連キーワード

トロイの木馬サービスアカウント Google Mac パスワード Java JavaScript

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

IIJに行政指導、4月発表の不正アクセス巡り　総務省

ITmedia NEWS セキュリティ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

「妖怪ウォッチ」偽通販サイトに注意　「～～youkaiwatch[.]com」ドメイン利用

ITmedia NEWS セキュリティ

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ