**Nome do software vulnerável e versões afetadas:

ua-parser-js versões 0.7.29, 0.8.0, 1.0.0

Descrição:

O pacote npm ua-parser-js teve código malicioso publicado em determinadas versões. Qualquer computador com esse pacote instalado deve ser considerado totalmente comprometido, e todas as senhas e chaves armazenadas nele devem ser atualizadas imediatamente a partir de outro computador.

Recomendações:

Para as versões 0.7.29, 0.8.0, 1.0.0, atualize para uma versão mais recente o mais rápido possível e verifique se há atividades suspeitas nos sistemas.

Remova o pacote ua-parser-js, mas esteja ciente de que isso pode não remover todo o software malicioso resultante de sua instalação.

Altere todas as senhas e chaves armazenadas no computador comprometido a partir de um computador diferente.