已移除,恶意 npm 软件包被发现:利用图像文件隐藏后门代码
创始人
2024-07-17 18:21:25
0

IT之家 7 月 17 日消息,The Hacker News 昨日(7 月 16 日)发布博文,报道称 npm 软件包列表中发现了 2 个恶意软件包,可以执行从远程服务器发送的恶意命令。

这两个恶意软件包分别为 img-aws-s3-object-multipart-copylegacyaws-s3-object-multipart-copy,目前分别已被下载 190 次和 48 次,截至IT之家发稿为止,这两个恶意软件包已被 npm 安全团队清理。

软件供应链安全公司 Phylum 在一份分析报告中说:“这些软件包含隐藏在图像文件中的复杂命令和控制功能,这些命令和控制功能将在软件包安装过程中执行”。

这两个软件包会冒充名为 aws-s3-object-multipart-copy的合法 npm 库,但附带了一个经过修改的“index.js”文件版本,用于执行一个 Java 文件(“loadformat.js”)。

该 Java 文件通过发送主机名和操作系统详细信息,在命令与控制(C2)服务器上注册新客户端,然后会尝试每隔五秒定期执行攻击者发布的命令。

IT之家注:npm 是 Node.js默认的、用 Java 编写的软件包管理系统。

上一篇:积极培育未来产业 竞逐发展新赛道

下一篇:Mistral AI两连发:7B数学推理专用、Mamba2架构代码大模型

相关内容

热门资讯

透视指引!wpk德州局透视,w... 透视指引!wpk德州局透视,wpk私人局有透视吗(透视)总是真的是有透视脚本(哔哩哔哩)亲,关键说明...
透视大纲!hhpoker德州透... 透视大纲!hhpoker德州透视,hhpoker作必弊码(透视)竟然是真的透视app(哔哩哔哩)亲,...
透视举措!wepoker私人局... 透视举措!wepoker私人局俱乐部怎么进,wepoker怎么破解游戏(透视)真是是真的透视教程(哔...
透视方案!aapoker辅助器... 透视方案!aapoker辅助器怎么用,aapoker怎么选牌(透视)一直是有透视app(哔哩哔哩)1...
透视指南!wpk插件辅助,wp... 透视指南!wpk插件辅助,wpk俱乐部辅助器(透视)真是有脚本技巧(哔哩哔哩)wpk俱乐部辅助器破解...
透视绝活儿!aapoker如何... 透视绝活儿!aapoker如何设置胜率,aapoker怎么选牌(透视)果然是有透视插件(哔哩哔哩)1...
透视攻略!竞技联盟破解版最新版... 透视攻略!竞技联盟破解版最新版,xpoker辅助器(透视)本来是有脚本工具(哔哩哔哩)1、竞技联盟破...
透视举措!智星菠萝有挂吗,拱趴... 透视举措!智星菠萝有挂吗,拱趴大菠萝十三水作必弊(透视)原来是有透视方法(哔哩哔哩)1、每一步都需要...
透视法门!德扑圈透视,德普软件... 透视法门!德扑圈透视,德普软件(透视)竟然是真的透视器(哔哩哔哩)该软件可以轻松地帮助玩家将德扑圈透...
透视窍要!aapoker辅助工... 透视窍要!aapoker辅助工具安全吗,aapoker安装包怎么使用(透视)本来真的有透视方法(哔哩...