365体育备用网址

保险动静

微软候发现歹意npm软件包 可从UNIX体系偷取数据

源头:365体育备用网址    宣告时间:2020-01-14    欣赏次数:
 

音讯杂诖头:cnBeta

Microsoft 的缝隙钻研团队在 npm(Node Package Manager) 存储库中候发现白一个歹意 JavaScript 法式包,可从 UNIX 体系偷取敏感音讯。该歹意软件包名为 1337qq-js,于 2019 年 12 月 30 日上传到 npm 存储库中。当初,该歹意软件包已经被 npm 的保险团队删除了。在此以前,该软件包至少被下载了 32 次。

把柄 npm 保险团队的综合,该软件包通过历程安放剧原来走露敏感音讯,而且仅针对于 UNIX 体系。

它收集的数据范例包罗:

一、状况变量

二、运行历程

三、/ etc / hosts

四、优名

五、npmrc文件

其中,偷取状况变量则被视为弛缓保险缝隙。npm 团队发动整个在其样式中下载或者运用此 JavaScript 法式包的开发职员从其体系中删除了该法式包,并轮换运用任何 compromised 的把柄。

现实上,这是歹意软件包第六次被放入 npm 存储库索引,此前的五次拆散为:

一、2019 年 6月 -黑客将电子当地携带库举行后门操纵,以插入到达 Agama 加密货币钱包的歹意代码。

二、2018 年11月 -一名黑客借壳了the event-stream npm 法式包,以将歹意代码加载到 BitPay Copay 桌面以及挪动钱包运用法式外部,并偷取加密货币。

三、2018 年 7月 -黑客操纵旨在偷取其余开发职员的 npm 把柄的歹意代码破坏了 ESLint 库。

四、2018年 5月 -黑客试图在名为 getcookies 的盛行 npm 包中埋没后门。

五、2017 年 4月 -黑客操纵欺诈本领在 npm 上载了 38 个歹意 JavaScript 库,这些库被设置设置装备排列摆布为从运用它们的样式中偷取状况细节。

 
 

上一篇:伊朗黑客 “明码喷射” 美国电网

下一篇:2020年01月14日 聚铭保险速递