Было обнаружено, что версии популярного пакета NPM под названием ua-parser-js содержат вредоносный код. Компьютер или устройство с установленным или запущенным уязвимым программным обеспечением может позволить удаленному злоумышленнику получить конфиденциальную информацию или взять под контроль систему.

Согласно рекомендации по безопасности, пользователи, использующие скомпрометированные версии ua-parser-js 0.7.29, 0.8.0 и 1.0.0, должны обновиться до соответствующих исправленных версий: 0.7.30, 0.8.1, 1.0.1 – github.com.