服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 微软发现恶意 npm JavaScript包,可从 UNIX 系统窃取数据

微软发现恶意 npm JavaScript包,可从 UNIX 系统窃取数据

2020-01-15 23:20开源中国 IT/互联网

Microsoft 的漏洞研究团队在 npm (Node Package Manager) 存储库中发现了一个恶意 JavaScript 程序包,可从 UNIX 系统窃取敏感信息。 该恶意软件包名为1337qq-js,于 2019 年 12 月 30 日上传到 npm 存储库中。目前,该恶意软件包已被npm 的安全团队

Microsoft 的漏洞研究团队在 npm(Node Package Manager) 存储库中发现了一个恶意JavaScript 程序包,可从 UNIX 系统窃取敏感信息。

微软发现恶意 npm JavaScript包,可从 UNIX 系统窃取数据

该恶意软件包名为1337qq-js,于 2019 年 12 月 30 日上传到 npm 存储库中。目前,该恶意软件包已被npm 的安全团队删除。在此之前,该软件包至少被下载了 32 次。

根据 npm 安全团队的分析,该软件包通过安装脚本来泄漏敏感信息,并且仅针对 UNIX 系统。

它收集的数据类型包括:

环境变量

运行过程

/ etc / hosts

优名

npmrc文件

其中,窃取环境变量则被视为重大安全漏洞。npm 团队建议所有在其项目中下载或使用此 JavaScript 程序包的开发人员从其系统中删除该程序包,并轮换使用任何compromised的凭据。

事实上,这是恶意软件包第六次被放入 npm 存储库索引,此前的五次分别为:

2019年 6月-黑客将电子本地通知库进行后门操作,以插入到达 Agama 加密货币钱包的恶意代码。

2018年11月-一名黑客借壳了the event-stream npm 程序包,以将恶意代码加载到 BitPay Copay 桌面和移动钱包应用程序内部,并窃取加密货币。

2018年 7月-黑客利用旨在窃取其他开发人员的 npm 凭据的恶意代码破坏了 ESLint 库。

2018年5月-黑客试图在名为 getcookies 的流行 npm 包中隐藏后门。

2017年4月-黑客利用敲诈手段在 npm 上载了 38 个恶意 JavaScript 库,这些库被配置为从使用它们的项目中窃取环境细节。

延伸 · 阅读

精彩推荐