已移除,恶意 npm 软件包被发现:利用图像文件隐藏后门代码
创始人
2024-07-17 18:21:25
0

IT之家 7 月 17 日消息,The Hacker News 昨日(7 月 16 日)发布博文,报道称 npm 软件包列表中发现了 2 个恶意软件包,可以执行从远程服务器发送的恶意命令。

这两个恶意软件包分别为 img-aws-s3-object-multipart-copylegacyaws-s3-object-multipart-copy,目前分别已被下载 190 次和 48 次,截至IT之家发稿为止,这两个恶意软件包已被 npm 安全团队清理。

软件供应链安全公司 Phylum 在一份分析报告中说:“这些软件包含隐藏在图像文件中的复杂命令和控制功能,这些命令和控制功能将在软件包安装过程中执行”。

这两个软件包会冒充名为 aws-s3-object-multipart-copy的合法 npm 库,但附带了一个经过修改的“index.js”文件版本,用于执行一个 Java 文件(“loadformat.js”)。

该 Java 文件通过发送主机名和操作系统详细信息,在命令与控制(C2)服务器上注册新客户端,然后会尝试每隔五秒定期执行攻击者发布的命令。

IT之家注:npm 是 Node.js默认的、用 Java 编写的软件包管理系统。

上一篇:积极培育未来产业 竞逐发展新赛道

下一篇:Mistral AI两连发:7B数学推理专用、Mamba2架构代码大模型

相关内容

热门资讯

江苏东坤取得多向射灯安装装置专... 国家知识产权局信息显示,江苏东坤展览装饰有限公司取得一项名为“一种用于展览空间的多向射灯安装装置”的...
原创 1... 越来越多的用户倾向于购买旗舰手机,主要原因就是配置高,性能够强,可以流畅使用多年不卡。但旗舰手机的竞...
看热闹的网友尴尬了!李佳琦直播... 快科技6月11日消息,日前,知名带货主播李佳琦在直播中透露,今年618要在直播间卖奔驰汽车了。 而这...
字节不造车,AI造车 从AI上车,到AI定义汽车,科技大厂对汽车产业的参与度越来越深 文|《财经》研究员谭海燕记者刘以秦 ...
“薪资能涨两倍”!这种人才,被... 今年以来,随着AI深度渗透软件开发全流程,AI正在重构软件行业生产流程与竞争规则,软件行业正经历一场...
华为终于不摆架子了?不足三千的... 华为终于进场一台全新的手机,就是你们喜欢的nova 16系列,目前我写文章的时候,讲实话确实属于全家...
原创 上... 第五代骁龙8至尊版机型向来是高端旗舰的代名词,放眼整个市场,搭载这颗顶级芯片的手机普遍售价都在300...
手机证件照制作app怎么选?2... 你是不是也遇到过这样的烦恼:急着办证件却找不到专业拍照地点?自己拍的照片总不符合要求,背景杂乱、色彩...
原创 二... 失败是每一个人都必须面对的事情,没有谁可以摆脱,特别是小朋友,那么,作为父母该如何做呢? 有些孩子虽...
无论如何看SpaceX估值,基... SpaceX本周五即将完成IPO。据英国《金融时报》旗下Alphaville栏目6月10日发布的分析...