微軟發(fā)現(xiàn)惡意軟件包 可從UNIX系統(tǒng)竊取數(shù)據(jù)

發(fā)布時(shí)間:2020-01-14 09:51:48  |  來源:開源中國  

Microsoft 的漏洞研究團(tuán)隊(duì)在 npm(Node Package Manager) 存儲(chǔ)庫中發(fā)現(xiàn)了一個(gè)惡意JavaScript 程序包,可從 UNIX 系統(tǒng)竊取敏感信息。該惡意軟件包名為1337qq-js,于 2019 年 12 月 30 日上傳到 npm 存儲(chǔ)庫中。目前,該惡意軟件包已被npm 的安全團(tuán)隊(duì)刪除。在此之前,該軟件包至少被下載了 32 次。

根據(jù) npm 安全團(tuán)隊(duì)的分析,該軟件包通過安裝腳本來泄漏敏感信息,并且僅針對 UNIX 系統(tǒng)。

Microsoft-sees-malicious-NPM-package-that-steals-data-from-UNIX.png

它收集的數(shù)據(jù)類型包括:

環(huán)境變量

運(yùn)行過程

/ etc / hosts

優(yōu)名

npmrc文件

其中,竊取環(huán)境變量則被視為重大安全漏洞。npm 團(tuán)隊(duì)建議所有在其項(xiàng)目中下載或使用此 JavaScript 程序包的開發(fā)人員從其系統(tǒng)中刪除該程序包,并輪換使用任何compromised的憑據(jù)。

事實(shí)上,這是惡意軟件包第六次被放入 npm 存儲(chǔ)庫索引,此前的五次分別為:

2019年 6月-黑客將電子本地通知庫進(jìn)行后門操作,以插入到達(dá) Agama 加密貨幣錢包的惡意代碼。

2018年11月-一名黑客借殼了the event-stream npm 程序包,以將惡意代碼加載到 BitPay Copay 桌面和移動(dòng)錢包應(yīng)用程序內(nèi)部,并竊取加密貨幣。

2018年 7月-黑客利用旨在竊取其他開發(fā)人員的 npm 憑據(jù)的惡意代碼破壞了 ESLint 庫。

2018年5月-黑客試圖在名為 getcookies 的流行 npm 包中隱藏后門。

2017年4月-黑客利用敲詐手段在 npm 上載了 38 個(gè)惡意 JavaScript 庫,這些庫被配置為從使用它們的項(xiàng)目中竊取環(huán)境細(xì)節(jié)。

關(guān)鍵詞:

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com