Patmmccann

Nome do Software Vulnerável e Versões Afetadas: Versões do Prebid.js anteriores a 10.10.0 Versão 10.9.2 do Prebid.js Descrição: O Prebid.js é uma biblioteca gratuita e de código aberto utilizada por editores para implementar header bidding. Usuários do NPM da versão 10.9.2 podem ter sido comprometidos por uma campanha de malware que tenta redirecionar transações de criptomoedas no site para a carteira dos atacantes. Recomendações: Atualize para a versão 10.10.0 do Prebid.js. Faça downgrade para a versão 10.9.1 do Prebid.js.

Nome do Software Vulnerável e Versões Afetadas: Prebid Universal Creative (PUC) versões 1.17.3 e a mais recente Descrição: O Prebid Universal Creative (PUC) é uma API JavaScript utilizada para renderizar múltiplos formatos. Usuários do PUC no Npm foram brevemente afetados por malware relacionado a criptomoedas. Recomendações: Migre para a versão 1.17.2 do PUC para evitar ataques similares. Consulte as notas de lançamento do Prebid.js 9 para sugestões sobre como abandonar o fluxo de trabalho obsoleto de uso do PUC ou apontar para uma versão dinâmica do mesmo.