ไลบรารี coa หรือ Command-Option-Argument เป็นไลบรารีสำหรับอ่านคำสั่ง command line ยอดนิยมบน npm ถูกแฮกและคนร้ายสามารถปล่อยเวอร์ชั่นมุ่งร้าย 2.0.3, 2.0.4, 2.1.1, 2.1.3, และ 3.1.3 ให้เหยื่อดาวน์โหลดผ่าน npm ได้สั้นๆ ไม่กี่ชั่วโมง

อัตราการใช้งาน coa สูงมาก มียอดดาวน์โหลดเกือบ 9 ล้านครั้งต่อสัปดาห์ ช่วงเวลาไม่กี่ชั่วโมงก็อาจจะถูกดาวน์โหลดไปแล้วนับแสนครั้ง

คนร้ายวางสคริปต์ preinstall ไว้ใน package.json แต่ในเวอร์ชั่น 2.0.3 คนร้ายกลับไม่ได้ใส่สคริปต์ที่อ้างถึงไว้ในแพ็กเกจทำให้กระบวนการ build ล้มเหลวจนกระทบนักพัฒนาจำนวนมาก โดยเฉพาะโครงการ React และ Vue ทั้งหมด ในเวอร์ชั่น 2.0.4 คนร้ายใส่สคริปต์วางมัลแวร์รูปแบบเดียวกับที่แพ็กเกจ ua-parser-js ถูกโจมตีเมื่อเดือนที่ผ่านมา หากเหยื่อรันเวอร์ชั่นนี้ก็จะติดมัลแวร์แล้ว

กรณีที่แย่ที่สุดสำหรับนักพัฒนาที่รันสคริปต์ไปแล้วคือมัลแวร์ติดตั้งสำเร็จ และดูดกุญแจและรหัสผ่านต่างๆ ออกจากเครื่องไปแล้ว หากใครถูกโจมตีจึงควรพิจารณาสร้างกุญแจต่างๆ เสียใหม่

ที่มา - Bleeping Computer