已移除，恶意 npm 软件包被发现：利用图像文件隐藏后门代码_科技资讯

创始人

2024-07-17 18:21:25

0次

IT之家 7 月 17 日消息，The Hacker News 昨日（7 月 16 日）发布博文，报道称 npm 软件包列表中发现了 2 个恶意软件包，可以执行从远程服务器发送的恶意命令。

这两个恶意软件包分别为 img-aws-s3-object-multipart-copy和 legacyaws-s3-object-multipart-copy，目前分别已被下载 190 次和 48 次，截至IT之家发稿为止，这两个恶意软件包已被 npm 安全团队清理。

软件供应链安全公司 Phylum 在一份分析报告中说：“这些软件包含隐藏在图像文件中的复杂命令和控制功能，这些命令和控制功能将在软件包安装过程中执行”。

这两个软件包会冒充名为 aws-s3-object-multipart-copy的合法 npm 库，但附带了一个经过修改的“index.js”文件版本，用于执行一个 Java 文件（“loadformat.js”）。

该 Java 文件通过发送主机名和操作系统详细信息，在命令与控制（C2）服务器上注册新客户端，然后会尝试每隔五秒定期执行攻击者发布的命令。

IT之家注：npm 是 Node.js默认的、用 Java 编写的软件包管理系统。

透视辅助！模拟器打开hhpok... 透视辅助！模拟器打开hhpoker，hhpkoer辅助器，切实教程（有挂方法）1、让任何用户在无需模...

辅助透视！aapoker透视方... 辅助透视！aapoker透视方法，aapoker辅助软件合法吗，黑科技教程（有挂方法）运aapoke...

透视攻略！wpk软件是真的吗，... 透视攻略！wpk软件是真的吗，wpk可以作弊吗，分享教程（确实真的有挂）1、wpk软件是真的吗ai辅...

透视线上！hhpoker德州作... 透视线上！hhpoker德州作弊，hhpoker有没有作弊辅助，透明挂教程（有挂详情）1、hhpok...

辅助透视！aapoker透视插... 辅助透视！aapoker透视插件，aapoker辅助器是真的吗，线上教程（有挂辅助）暗藏猫腻，小编详...

透视好牌！wpk私人局辅助是真... 透视好牌！wpk私人局辅助是真的吗，如何下载wpk透视版，科技教程（其实存在有挂）；1、wpk私人局...

透视透视！hhpoker真的假... 透视透视！hhpoker真的假的，hhpoker作弊码怎么用，透明挂教程（有挂黑科技）hhpoker...

透视app！aa poker辅... 透视app！aa poker辅助，aapoker破解侠是真的吗，技巧教程（有挂脚本）1.aapoke...

辅助透视！hhpoker视频巡... 辅助透视！hhpoker视频巡查真的假的，hhpoker透视脚本视频，AI教程（有挂介绍）；1、hh...

透视app！购买的wpk辅助在... 透视app！购买的wpk辅助在哪里下载，wpk透视工作室，AI教程（都是真的有挂）1.购买的wpk辅...