微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取數據

←手機掃碼閱讀     admin @ 2020-01-14 , reply:0

Microsoft 的漏洞研究團隊在 npm(Node Package Manager) 存儲庫中發現了一個惡意 JavaScript 程序包,可從 UNIX 系統竊取敏感信息。

該惡意軟體包名為 1337qq-js,於 2019 年 12 月 30 日上傳到 npm 存儲庫中。目前,該惡意軟體包已被 npm 的安全團隊刪除。在此之前,該軟體包至少被下載了 32 次。

根據 npm 安全團隊的分析,該軟體包通過安裝腳本來泄漏敏感信息,並且僅針對 UNIX 系統。

它收集的數據類型包括:

  • 環境變數
  • 運行過程
  • / etc / hosts
  • 優名
  • npmrc文件

其中,竊取環境變數則被視為重大安全漏洞。npm 團隊建議所有在其項目中下載或使用此 JavaScript 程序包的開發人員從其系統中刪除該程序包,並輪換使用任何 compromised 的憑據。

事實上,這是惡意軟體包第六次被放入 npm 存儲庫索引,此前的五次分別為:

  • 2019 年 6月 -黑客將電子本地通知庫進行後門操作,以插入到達 Agama 加密貨幣錢包的惡意代碼。
  • 2018 年11月 -一名黑客借殼了the event-stream npm 程序包,以將惡意代碼載入到 BitPay Copay 桌面和移動錢包應用程序內部,並竊取加密貨幣。
  • 2018 年 7月 -黑客利用旨在竊取其他開發人員的 npm 憑據的惡意代碼破壞了 ESLint 庫。
  • 2018年 5月 -黑客試圖在名為 getcookies 的流行 npm 包中隱藏後門。
  • 2017 年 4月 -黑客利用敲詐手段在 npm 上載了 38 個惡意 JavaScript 庫,這些庫被配置為從使用它們的項目中竊取環境細節。

參考消息:ZDNet





[admin ]

來源:OsChina
連結:https://www.oschina.net/news/112781/microsoft-malicious-javascrip-npm-package-unix-systems
微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取數據已經有27次圍觀

http://coctec.com/news/soft/show-post-222907.html