当前位置: 香港六盒开马资料准 > 四不像生肖图网站 > 微软发现恶意npm软件包 可从UNIX系统窃取数据
随机内容

微软发现恶意npm软件包 可从UNIX系统窃取数据

时间:2020-01-14 01:57 来源:香港六盒开马资料准 点击:109

优名

2018年 5月 -黑客试图在名为 getcookies 的流行 npm 包中隐藏后门。

2019 年 6月 -黑客将电子本地通知库进行后门操作,以插入到达 Agama 加密货币钱包的恶意代码。

2018 年11月 -一名黑客借壳了the event-stream npm 程序包,以将恶意代码加载到 BitPay Copay 桌面和移动钱包应用程序内部,并窃取加密货币。

npmrc文件

Microsoft-sees-malicious-NPM-package-that-steals-data-from-UNIX.png

运行过程

2018 年 7月 -黑客利用旨在窃取其他开发人员的 npm 凭据的恶意代码破坏了 ESLint 库。

根据 npm 安全团队的分析,该软件包通过安装脚本来泄漏敏感信息,并且仅针对 UNIX 系统。

/ etc / hosts

它收集的数据类型包括:

其中,窃取环境变量则被视为重大安全漏洞。npm 团队建议所有在其项目中下载或使用此 JavaScript 程序包的开发人员从其系统中删除该程序包,并轮换使用任何 compromised 的凭据。

环境变量

事实上,这是恶意软件包第六次被放入 npm 存储库索引,此前的五次分别为:

2017 年 4月 -黑客利用敲诈手段在 npm 上载了 38 个恶意 JavaScript 库,这些库被配置为从使用它们的项目中窃取环境细节。

------分隔线----------------------------

由上内容,由香港六盒开马资料准收集并整理。