查看完整版本: [-- 微软发现恶意 npm JavaScript包，可从 UNIX 系统窃取数据 --]

秋无痕论坛 -> 『Windows 10 专区』 -> 微软发现恶意 npm JavaScript包，可从 UNIX 系统窃取数据 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

hexj9 2020-01-14 19:53 Microsoft 的漏洞研究团队在 npm（Node Package Manager） 存储库中发现了一个恶意 JavaScript 程序包，可从 UNIX 系统窃取敏感信息。 该恶意软件包名为 1337qq-js，于 2019 年 12 月 30 日上传到 npm 存储库中。目前，该恶意软件包已被 npm 的安全团队删除。在此之前，该软件包至少被下载了 32 次。 根据 npm 安全团队的分析，该软件包通过安装脚本来泄漏敏感信息，并且仅针对 UNIX 系统。 它收集的数据类型包括： 环境变量 运行过程 / etc / hosts 优名 npmrc文件 其中，窃取环境变量则被视为重大安全漏洞。npm 团队建议所有在其项目中下载或使用此 JavaScript 程序包的开发人员从其系统中删除该程序包，并轮换使用任何 compromised 的凭据。 事实上，这是恶意软件包第六次被放入 npm 存储库索引，此前的五次分别为： 2019 年 6月 -黑客将电子本地通知库进行后门操作，以插入到达 Agama 加密货币钱包的恶意代码。 2018 年11月 -一名黑客借壳了the event-stream npm 程序包，以将恶意代码加载到 BitPay Copay 桌面和移动钱包应用程序内部，并窃取加密货币。 2018 年 7月 -黑客利用旨在窃取其他开发人员的 npm 凭据的恶意代码破坏了 ESLint 库。 2018年 5月 -黑客试图在名为 getcookies 的流行 npm 包中隐藏后门。 2017 年 4月 -黑客利用敲诈手段在 npm 上载了 38 个恶意 JavaScript 库，这些库被配置为从使用它们的项目中窃取环境细节。

itisif 2020-01-14 20:49 微软很厉害的啊

jxm 2020-01-15 00:33 谢谢楼主分享！

mc2800 2020-01-15 17:12 谢谢楼主分享了！

hexj9 2020-01-17 12:36 这个可以看看，了解一下。

查看完整版本: [-- 微软发现恶意 npm JavaScript包，可从 UNIX 系统窃取数据 --] [-- top --]


Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.029802 second(s),query:3 Gzip enabled

You can contact us