首页 >> 精选经验 >
微软发现恶意npm软件包从UNIX系统窃取数据
该恶意软件包名为1337qq-js,已于2019年12月30日上传到npm存储库中。
该软件包在被Microsoft的漏洞研究团队发现之前和今天至少被下载了32次。
根据npm安全团队的分析,该软件包通过安装脚本来泄漏敏感信息,并且仅针对UNIX系统。
它收集的数据类型包括:
环境变量
运行过程
/etc/hosts
优名
npmrc文件
窃取环境变量被认为是重大的安全漏洞,因为某些信息(例如,硬编码密码或API访问令牌)通常作为环境变量存储在某些JavaScriptWeb或移动应用程序中。
npm团队建议所有在其项目中下载或使用此JavaScript程序包的开发人员都将从其系统中删除该程序包,并轮换使用任何受到破坏的凭据。
这是第六次将恶意软件包放入npm存储库索引,这是最不严重的情况,这主要是因为Microsoft安全分析人员在该库发布后两周且在获得严重关注之前就抓住了该库。
以前在npm上进行恶意npm打包的事件包括:
2019年6月-黑客将电子本机通知库进行后门操作,以插入到达Agama加密货币钱包的恶意代码。
2018年11月-黑客将事件流npm程序包后门,以将恶意代码加载到BitPayCopay桌面和移动钱包应用程序内部,并窃取加密货币。
2018年7月-黑客利用旨在窃取其他开发人员的npm凭据的恶意代码破坏了ESLint库。
2018年5月-黑客试图在名为getcookies的流行npm包中隐藏后门。
2017年4月-黑客利用敲诈行为在npm上载了38个恶意JavaScript库,这些库被配置为从使用它们的项目中窃取环境细节。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
分享:
最新文章
-
【牛肉饭怎么做】牛肉饭是一道简单又美味的家常菜,适合忙碌的上班族或家庭日常食用。它不仅营养丰富,而且可...浏览全文>>
-
【牛肉饭好吃做法】牛肉饭是一道简单又美味的家常菜,既营养丰富又方便快捷。很多人喜欢它的口感和味道,但想...浏览全文>>
-
【牛肉炖西红柿】一、“牛肉炖西红柿”是一道家常菜,融合了牛肉的鲜香与西红柿的酸甜,口感丰富,营养均衡。...浏览全文>>
-
【牛肉炖汤方法】在日常饮食中,牛肉炖汤是一种营养丰富、味道鲜美的家常菜。它不仅能够补充蛋白质,还能增强...浏览全文>>
-
【牛肉炖什么清淡好吃又简单】牛肉是一种营养丰富的食材,但很多人觉得炖牛肉容易油腻或味道太重。其实只要选...浏览全文>>
-
【牛肉炖萝卜怎么做好吃】牛肉炖萝卜是一道非常经典的家常菜,不仅味道鲜美,而且营养丰富。牛肉富含蛋白质和...浏览全文>>
-
【牛肉炖萝卜的做法介绍】牛肉炖萝卜是一道家常菜,营养丰富,口感鲜美,尤其适合秋冬季节食用。这道菜不仅能...浏览全文>>
-
【牛肉炖番茄的做法】牛肉炖番茄是一道家常又美味的菜肴,肉质软烂、汤汁浓郁,搭配酸甜适口的番茄,既开胃又...浏览全文>>
-
【牛毛肚与牛百叶的区别】在日常的饮食中,尤其是火锅、凉拌等菜肴中,牛毛肚和牛百叶是两种常见的食材。虽然...浏览全文>>
-
【牛毛的简体】在中文输入法中,“牛毛”是一个常见的词语,通常用来形容细小、密集的事物,比如“牛毛雨”、...浏览全文>>
大家爱看
频道推荐