已移除，恶意 npm 软件包被发现：利用图像文件隐藏后门代码_科技资讯

创始人

2024-07-17 18:21:25

0次

IT之家 7 月 17 日消息，The Hacker News 昨日（7 月 16 日）发布博文，报道称 npm 软件包列表中发现了 2 个恶意软件包，可以执行从远程服务器发送的恶意命令。

这两个恶意软件包分别为 img-aws-s3-object-multipart-copy和 legacyaws-s3-object-multipart-copy，目前分别已被下载 190 次和 48 次，截至IT之家发稿为止，这两个恶意软件包已被 npm 安全团队清理。

软件供应链安全公司 Phylum 在一份分析报告中说：“这些软件包含隐藏在图像文件中的复杂命令和控制功能，这些命令和控制功能将在软件包安装过程中执行”。

这两个软件包会冒充名为 aws-s3-object-multipart-copy的合法 npm 库，但附带了一个经过修改的“index.js”文件版本，用于执行一个 Java 文件（“loadformat.js”）。

该 Java 文件通过发送主机名和操作系统详细信息，在命令与控制（C2）服务器上注册新客户端，然后会尝试每隔五秒定期执行攻击者发布的命令。

IT之家注：npm 是 Node.js默认的、用 Java 编写的软件包管理系统。

透视存在！wepoker开挂事... 透视存在！wepoker开挂事件，hhpoker免费透视脚本（透视）开挂辅助平台解说技巧；最新版20...

第7分钟开挂"新西游... 第7分钟开挂"新西游拼十辅助器"最初有开挂透视辅助下载(有挂助手);1、超多福利：超高返利，海量正版...

透视好友房！wepoker俱乐... 透视好友房！wepoker俱乐部辅助器，wpk辅助是真的吗（透视）开挂辅助下载黑科技教程;透视好友房...

第6分钟开挂"微信小... 第6分钟开挂"微信小程序微乐房间怎么开挂"最初有开挂辅助透视下载(有挂技巧)；微信小程序微乐房间怎么...

国内黑色系期货夜盘收盘，铁矿石... 12月5日消息，国内黑色系期货夜盘收盘，铁矿石跌1.86%，螺纹钢跌1.28%，热卷跌0.83%，焦...

透视插件！吉祥填大坑技巧，收集... 透视插件！吉祥填大坑技巧，收集微乐小程序游戏破解器（透视）开挂辅助下载透明挂教程;1、让任何用户在无...

美国10年期国债收益率收窄涨幅... 12月5日消息，美国10年期国债收益率收窄涨幅，最新上涨1.7个基点，至4.199%。

欧元兑美元短线上扬约15点，现... 12月5日消息，欧元兑美元短线上扬约15点，现报1.056。

4分钟辅助"邯郸胡乐... 4分钟辅助"邯郸胡乐修改器"原本有开挂辅助器(有挂透明挂)相信很多朋友都在电脑上玩过邯郸胡乐修改器吧...

41股特大单净流入超2亿元 12月5日消息，据数据宝，今日，41股特大单净流入超2亿元，蓝色光标特大单净流入16.40亿元，净流...