已移除，恶意 npm 软件包被发现：利用图像文件隐藏后门代码_科技资讯

创始人

2024-07-17 18:21:25

0次

IT之家 7 月 17 日消息，The Hacker News 昨日（7 月 16 日）发布博文，报道称 npm 软件包列表中发现了 2 个恶意软件包，可以执行从远程服务器发送的恶意命令。

这两个恶意软件包分别为 img-aws-s3-object-multipart-copy和 legacyaws-s3-object-multipart-copy，目前分别已被下载 190 次和 48 次，截至IT之家发稿为止，这两个恶意软件包已被 npm 安全团队清理。

软件供应链安全公司 Phylum 在一份分析报告中说：“这些软件包含隐藏在图像文件中的复杂命令和控制功能，这些命令和控制功能将在软件包安装过程中执行”。

这两个软件包会冒充名为 aws-s3-object-multipart-copy的合法 npm 库，但附带了一个经过修改的“index.js”文件版本，用于执行一个 Java 文件（“loadformat.js”）。

该 Java 文件通过发送主机名和操作系统详细信息，在命令与控制（C2）服务器上注册新客户端，然后会尝试每隔五秒定期执行攻击者发布的命令。

IT之家注：npm 是 Node.js默认的、用 Java 编写的软件包管理系统。

透视项目！aapoker插件，... 透视项目！aapoker插件，aapoker辅助怎么用（透视）总是是有透视技巧（哔哩哔哩）该软件可以...

透视指引！wepoker底牌透... 透视指引！wepoker底牌透视脚本，wepoker有透视功能吗（透视）竟然真的是有透视器（哔哩哔哩...

透视讲义！佛手在线是不是有挂，... 透视讲义！佛手在线是不是有挂，红龙poker辅助（透视）一直有脚本攻略（哔哩哔哩）1、首先打开佛手在...

透视步骤！aapoker辅助器... 透视步骤！aapoker辅助器怎么用，aapoker公共底牌（透视）一贯是真的透视插件（哔哩哔哩）透...

透视项目！wpk透视辅助靠谱吗... 透视项目！wpk透视辅助靠谱吗，wpk控制牌是真的吗（透视）都是真的有脚本脚本（哔哩哔哩）1、下载好...

透视讲义！来玩app破解，约局... 透视讲义！来玩app破解，约局吧游戏挂（透视）真是是真的透视方法（哔哩哔哩）1、约局吧游戏挂公共底牌...

透视烘培！hhpoker真的有... 透视烘培！hhpoker真的有透视吗，hhpoker怎么开透视（透视）切实存在有脚本脚本（哔哩哔哩）...

透视绝活！aapoker如何设... 透视绝活！aapoker如何设置胜率，aapoker俱乐部靠谱吗（透视）果然真的有脚本插件（哔哩哔哩...

透视积累！hhpoker的辅助... 透视积累！hhpoker的辅助是真的吗，hhpoker有没有作必弊挂（透视）原来真的是有脚本app（...

透视机巧！hhpoker是正品... 您好，hhpoker智能辅助插件这款游戏可以开挂的，确实是有挂的，需要了解加去威信【48527505...