已移除,恶意 npm 软件包被发现:利用图像文件隐藏后门代码
创始人
2024-07-17 18:21:25
0

IT之家 7 月 17 日消息,The Hacker News 昨日(7 月 16 日)发布博文,报道称 npm 软件包列表中发现了 2 个恶意软件包,可以执行从远程服务器发送的恶意命令。

这两个恶意软件包分别为 img-aws-s3-object-multipart-copylegacyaws-s3-object-multipart-copy,目前分别已被下载 190 次和 48 次,截至IT之家发稿为止,这两个恶意软件包已被 npm 安全团队清理。

软件供应链安全公司 Phylum 在一份分析报告中说:“这些软件包含隐藏在图像文件中的复杂命令和控制功能,这些命令和控制功能将在软件包安装过程中执行”。

这两个软件包会冒充名为 aws-s3-object-multipart-copy的合法 npm 库,但附带了一个经过修改的“index.js”文件版本,用于执行一个 Java 文件(“loadformat.js”)。

该 Java 文件通过发送主机名和操作系统详细信息,在命令与控制(C2)服务器上注册新客户端,然后会尝试每隔五秒定期执行攻击者发布的命令。

IT之家注:npm 是 Node.js默认的、用 Java 编写的软件包管理系统。

上一篇:积极培育未来产业 竞逐发展新赛道

下一篇:Mistral AI两连发:7B数学推理专用、Mamba2架构代码大模型

相关内容

热门资讯

黑科技最新(AApOKER)外... 黑科技最新(AApOKER)外挂透明挂黑科技辅助插件(透视)解密教程(2020已更新)(哔哩哔哩)是...
黑科技实锤(德州ai辅助神器软... 1、黑科技实锤(德州ai辅助神器软件怎么使用)太无语了固有存在有挂(透视)扑克教程(2024已更新)...
黑科技辅助(WPK数据)外挂透... 黑科技辅助(WPK数据)外挂透明挂辅助插件(透视)介绍教程(2021已更新)(哔哩哔哩)1、完成WP...
黑科技设备(WPK)外挂透明挂... 1、黑科技设备(WPK)外挂透明挂黑科技辅助神器(透视)透视教程(2025已更新)(哔哩哔哩)。2、...
黑科技科技(wpk后台管理系统... 黑科技科技(wpk后台管理系统)太夸张了竟然有挂(透视)可靠教程(2024已更新)(哔哩哔哩);无聊...
黑科技黑科技(wpk盈利)外挂... 黑科技黑科技(wpk盈利)外挂透明挂辅助插件(透视)扑克教程(2022已更新)(哔哩哔哩)小薇(透视...
黑科技了解(wpk辅助器是真的... 1、黑科技了解(wpk辅助器是真的假的)太夸张了从前是真的有挂(透视)解密教程(2026已更新)(哔...
黑科技ai(德州)外挂透明挂黑... 黑科技ai(德州)外挂透明挂黑科技辅助软件(透视)2025版教程(2024已更新)(哔哩哔哩)是一款...
黑科技软件(德扑之星开桌)外挂... 黑科技软件(德扑之星开桌)外挂透明挂辅助器(透视)2025新版教程(2020已更新)(哔哩哔哩)1、...
黑科技能赢(aapoker透明... 黑科技能赢(aapoker透明辅助器)太实锤了切实存在有挂(透视)AI教程(2023已更新)(哔哩哔...