Npm 恶意包试图窃取 Discord 敏感信息和浏览器文件

最新推荐文章于 2024-05-30 09:40:42 发布
最新推荐文章于 2024-05-30 09:40:42 发布
阅读量328 收藏
点赞数
文章标签: git docker github 数据库 linux
原文链接:https://codesafe.qianxin.com
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

npm安全团队从 npm 门户网站中删除了一个恶意 JavaScript 库。该库的目的是为了从受感染用户浏览器和 Discord 应用中窃取敏感文件。

这个恶意包是一个 JavaScript 库,名为“fallguys”,声称为“Fall Guys:Ultimate Knockout”游戏API 提供接口。

然而,开发人员下载该库并集成到项目后发现,当受感染设备运行代码时,该恶意包也会执行。

Npm 安全团队指出,该恶意代码试图访问五个本地文件,读取其中的内容并将数据发布在 Discord 信道内.

该恶意数据包试图读取的五个文件包括:

  • /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb

  • /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb

  • /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb

  • /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb

  • /AppData/Roaming/discord/Local\x20Storage/leveldb

其中,前四个文件是专用于浏览器如Chrome、Opera、Yandex Browser 和Brave 的 LevelDB 数据库。这些文件通常会存储和用户浏览历史相关的信息。最后一个文件类似于 LevelDB 数据库,但用于 Discord Windows 客户端。后者同样在用户加入的信道中存储信息以及其它具体某个信道的内容。

值得注意的是,这个恶意包并未从受感染开发人员的计算机中窃取其它敏感信息,如会话 cookie 或存储凭据的浏览器数据库。

该恶意包似乎在执行侦察、收集受害者数据的行为,并试图访问受感染开发人员正在访问的站点,之后通过更新该恶意包输出更多的针对性代码。

Npm 安全团队建议开发人员删除项目中的这些恶意包。该恶意包已在网站上存在两周的时间,下载次数近300次。

推荐阅读

刚刚GitHub 收购 npm,旨在提升开源软件供应链安全

微软发现窃取 UNIX 系统数据的恶意 npm 包

原文链接

https://www.zdnet.com/article/malicious-npm-package-caught-trying-to-steal-sensitive-discord-and-browser-files/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
discord-ip-grabber:访问网页后获取用户的IP和Discord标签
03-08
不和谐IP抢夺者 使用Discords oauth2访问网页后,获取用户的IP和Discord标签 如何使用 前往 按“新应用程序”,然后为它命名。 转到OAuth2并添加您的重定向URI 获取客户端ID和客户端密钥,然后将其输入.php文件中 确保在同一目录中创建一个名为logs.txt的新文件
恶意npm收集用户IP等信息并在GitHub传播
小詹学python的博客
10-09 214
Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件。据研究人员介绍,这两个软件最初由他们的恶意代码自动检测系统(malicious code detection...
Xenos Grabber:最强大的Discord令牌抓取器
最新发布
gitblog_00058的博客
05-30 406
???? Xenos Grabber:最强大的Discord令牌抓取器 ???? Xenos???? Official repository of Xenos, a token grabber and token manager in web, can't delete your webhook, just ratelimit it :/项目地址:https://gitcode.com/gh_mirrors/xe...
DiscordScraper:收集并分析从Discord聊天服务器中抓取的文本数据
05-14
不和谐文本分析 由Yash Rane和Brian Lim,在Kitty Fung的帮助下 过去一年,UCSB的Discord聊天服务器一直在快速增长,这种快速增长使节制变得越来越困难。 我们希望找到一种使服务器管理更轻松的方法,因此我们构建了一组主持人工具。 首先,我们使用discord.py模块创建了一个Discord机器人,以编译所有聊天日志的记录。 然后,我们设计了一个递归神经网络来分析这些消息的毒性。 最后,我们从机器人收集的数据以及RNN的毒性预测中提取数据,并创建了一个仪表板,主持人可使用该仪表板来管理和监视服务器。 数据采集 discord.py模块使我们能够轻松创建一个Bot,该Bot会抓取在服务器中发送的每条消息并将该消息记录到.csv文件中。 这为我们提供了一种组织数据以供以后分析的简便方法。 样本数据观察结果如下所示(毒性评分后面附有数据) 毒性分析 我们用词嵌入(使
Discord-Scraper:可以从Discord服务器中抓取文本和媒体的Python脚本
04-08
不和谐刮板机 目录 配置中 桌面应用程序: 步骤1:打开Discord应用,然后输入用户设置。 步骤2和3:遍历外观并启用开发人员模式(如果未启用)。 网站: 第4步:按CTRL + SHIFT + I (在macOS上为Command + Shift + I)打开开发人员工具,然后导航至“网络”标签以通过在界面上移动来收集您的授权令牌(在本示例中,我跳至“ Nitro”标签,然后返回以生成“科学”请求) 。 您将要创建一个新文档,您可以将其命名为任意名称,只要名称以.token结尾.token 。 以下是可以使用的示例列表: my.token.txt another.token.rtf yes another token.token .gitignore文件将告诉git (或Github桌面应用程序)避免推送名称和扩展名与文件中的文件和名称匹配的任何文件。 步骤5:右键单
crypto-js npm
12-16
"_crypto-js npm_" 是一个基于JavaScript的加密库,它提供了多种加密算法,括但不限于AES(高级加密标准)。这个npm(Node Package Manager)安装使得开发者能够在Node.js环境中方便地集成和使用加密功能。AES...
discord-economy:使用 quick.db npm Discord 经济命令
08-04
使用 quick.db npm Discord 经济命令。 记得 :glowing_star: 这个 Github 如果你 :sparkling_heart: 它。 :man_technologist: 逐块开发 知识要求 [ Javascript ] 编辑代码或添加更多内容。 :building_...
使用Angular-CLI构建NPM的方法
10-18
一、Angular-CLI创建...总的来说,使用Angular-CLI构建NPM是一个涉及创建项目、构建模块、版本控制、构建打、发布和使用等多个步骤的过程。掌握这些知识点,可以帮助我们更好地使用Angular-CLI构建和管理NPM
downloadFilesInBrowserAndServer:在浏览器端和客户端下载并打文件
06-17
浏览器端和服务器端下载并打文件示例代码服务器端下载示例$ git clone https://github.com/laispace/downloadFilesInBrowserAndServer.git$ cd downloadFilesInBrowserAndServer$ npm install$ npm start打开...
npm-open:在浏览器github 或网站中打开 npm 的主页
06-24
用于在浏览器中打开主页(GitHub 存储库或网站)的命令行实用程序。 命令行界面 从项目的任何目录: $ npm-open [--npm] 对于特定的: $ npm-open [--npm] 添加--npm标志,打开页面 ,如果这是你真正想要...
恶意数据(pcap)下载网站合集
PP_zi的博客
08-25 4283
收集一些恶意数据下载网站,方便研究学习。
信息安全-网络设备安全(二)
我的个人博客
09-20 1136
网络设备安全增强技术方法、交换机安全增强技术方法、路由器安全增强技术方法、网络设备常见漏洞与解决方法、网络设备常见漏洞、网络设备漏洞解决方法
下载恶意pcap的网站汇总
djph26741的博客
08-20 2108
说几个我经常用的,免费的:1. Malware Traffic Analysis: http://www.malware-traffic-analysis.net/2018/index.html 这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新~2.Virus Bay: https://beta.virusbay.io/ ...
安全通知|NPM官方仓库遭遇coa等恶意投毒攻击
Tencent_SRC的博客
11-05 1578
腾讯洋葱入侵检测系统 七夜腾讯蓝军 & TSRC Silence腾讯宙斯盾流量安全分析团队 Pav1、余忆概述今天,腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为,跟进...
11个恶意python被指窃取 Discord 令牌、安装shell
smellycat000的专栏
11-22 313
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
NPM中混入了恶意后门的
cpongo5
05-09 176
\看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\\\NPM团队移除了一个伪装成Cookie解析器的。这个含一个恶意后门。还有三个依赖它的也同时被移除了。这个后门让攻击者可以向运行中的服务器注入任意代码并执行。\\NPM报告确认,getcookies恶意代码,它会分析HTTP头,查找类似gCOMMANDhDATAi这样的数据格式。恶意...
网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析(二)
Ax的博客
09-16 1576
网络空间安全 恶意流量和恶意代码 学习入门(二)
教你如何反编译app,拿到加密方式
weixin_34128237的博客
08-12 1531
大家知道app 有安卓和ios 安卓是apk 现在基本上apk都是经过加密的 想动态脱壳没一定的技术是搞不定的 IOS是ipa 今天我主要讲的是这个 准备好反编译设备 1.一套越狱的ios手机 我的设备是iphone6 ios8.3 已越狱 2.一个mac系统 可以是vmware上的mac 黑苹果 或者直接用自己的mac电脑 我为了方便就用了黑苹果(...
npm覆盖某个文件
07-13
在使用npm进行打时,通常不会直接覆盖某个文件,而是将源代码打为一个整体的输出文件。然而,如果你只想覆盖特定文件,你可以使用`npm publish`命令的`--force`选项。 以下是一个示例,展示如何使用`--force`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值