已移除，恶意 npm 软件包被发现：利用图像文件隐藏后门代码_科技资讯

创始人

2024-07-17 18:21:25

0次

IT之家 7 月 17 日消息，The Hacker News 昨日（7 月 16 日）发布博文，报道称 npm 软件包列表中发现了 2 个恶意软件包，可以执行从远程服务器发送的恶意命令。

这两个恶意软件包分别为 img-aws-s3-object-multipart-copy和 legacyaws-s3-object-multipart-copy，目前分别已被下载 190 次和 48 次，截至IT之家发稿为止，这两个恶意软件包已被 npm 安全团队清理。

软件供应链安全公司 Phylum 在一份分析报告中说：“这些软件包含隐藏在图像文件中的复杂命令和控制功能，这些命令和控制功能将在软件包安装过程中执行”。

这两个软件包会冒充名为 aws-s3-object-multipart-copy的合法 npm 库，但附带了一个经过修改的“index.js”文件版本，用于执行一个 Java 文件（“loadformat.js”）。

该 Java 文件通过发送主机名和操作系统详细信息，在命令与控制（C2）服务器上注册新客户端，然后会尝试每隔五秒定期执行攻击者发布的命令。

IT之家注：npm 是 Node.js默认的、用 Java 编写的软件包管理系统。

农业农村部召开常务会议，研究支... 11月25日消息，据农业农村部网站，今日，农业农村部部长韩俊主持召开部常务会议，审议并原则通过《关于...

法国矿商感叹：镍矿业务要盈利，... 11月25日消息，跨国矿业巨头埃赫曼（Eramet）的印尼镍矿业务负责人日前表示，在这个对电动车电池...

传递经验!德州微扑克辅助透明挂... 传递经验!德州微扑克辅助透明挂系统(透视辅助)辅助插件(2020已更新)(哔哩哔哩);AI辅助机器人...

一分钟了解！pokerrrr2... 一分钟了解！pokerrrr2有挂吗，德州扑克辅助器免费版下载安装，安装教程（有挂方法）;AI辅助机...

我来分享!fishpoker俱... 我来分享!fishpoker俱乐部有挂的透明挂模拟器(透视辅助)辅助助手(2023已更新)(哔哩哔哩...

一分钟秒懂！德扑之星插件下载安... 一分钟秒懂！德扑之星插件下载安装，福建大菠萝有挂吗，解说技巧（有挂头条）是一款可以让一直输的玩家，快...

今日科普!wpk俱乐部外挂透明... 今日科普!wpk俱乐部外挂透明挂大厅(透视辅助)辅助插件(2023已更新)(哔哩哔哩)；软件透明挂作...

一分钟带你了解！wepoker... 自定义新版wepoker系统规律，只需要输入自己想要的开挂功能，一键便可以生成出wepoker专用辅...

4分钟开发！wepoker作弊... 4分钟开发！wepoker作弊开挂方法--原来有挂，德州hhpoker脚本，解密教程（有挂存在）是一...

透明挂透视！德扑之星插件视频，... 透明挂透视！德扑之星插件视频，wepoker透视辅助，插件教程（有挂教程）；wepoker软件透明挂...