重庆快3注册平台 吉利3分彩网址 上海快3点数计划 湖北快3最佳倍投表 5分快3规则 万博代理申请流程 大发一分快3代理 3分3d代理 一分pk10平台 上海快3用什么软件预测 万博彩票代理犯法么 金沙网投网址app 北京快3计划群骗局 3分排列3玩法 大发分分彩走势 大发排列3投注 湖南快3人工预测 一分pk10投注 云南快3点数计划 5分3d走势 大发代理 谁有广东快3微信群 大发极速彩走势 四川快3用什么软件预测 辽宁快3人工预测 湖南快3跨度怎么算 河南快3点数计划 江西11选5开奖 湖北快3第一期几点 浙江快3网上投注平台

内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

微软发现恶意 npm JavaScript包,可从 UNIX 系统窃取数据

2020/1/14 9:49:31来源:开源中国作者:白开水不加糖责编:骑士评论:

Microsoft 的漏洞研究团队在 npm(Node Package Manager) 存储库中发现了一个恶意 JavaScript 程序包,可从 UNIX 系统窃取敏感信息。

该恶意软件包名为 1337qq-js,于 2019 年 12 月 30 日上传到 npm 存储库中。目前,该恶意软件包已被 npm 的安全团队删除。在此之前,该软件包至少被下载了 32 次。

根据 npm 安全团队的分析,该软件包通过安装脚本来泄漏敏感信息,并且仅针对 UNIX 系统。

它收集的数据类型包括:

  • 环境变量

  • 运行过程

  • / etc / hosts

  • 优名

  • npmrc文件

其中,窃取环境变量则被视为重大安全漏洞。npm 团队建议所有在其项目中下载或使用此 JavaScript 程序包的开发人员从其系统中删除该程序包,并轮换使用任何 compromised 的凭据。

事实上,这是恶意软件包第六次被放入 npm 存储库索引,此前的五次分别为:

  • 2019 年 6月 -黑客将电子本地通知库进行后门操作,以插入到达 Agama 加密货币钱包的恶意代码。

  • 2018 年11月 -一名黑客借壳了the event-stream npm 程序包,以将恶意代码加载到 BitPay Copay 桌面和移动钱包应用程序内部,并窃取加密货币。

  • 2018 年 7月 -黑客利用旨在窃取其他开发人员的 npm 凭据的恶意代码破坏了 ESLint 库。

  • 2018年 5月 -黑客试图在名为 getcookies 的流行 npm 包中隐藏后门。

  • 2017 年 4月 -黑客利用敲诈手段在 npm 上载了 38 个恶意 JavaScript 库,这些库被配置为从使用它们的项目中窃取环境细节。

相关文章

关键词:npmUNIXJavaScript

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有