恶意npm包利用镜像文件隐藏后门代码

于 2024-07-17 18:05:18 发布
阅读量2 收藏
点赞数
文章标签: npm 前端 node.js
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520084&idx=2&sn=07657bb6d212f2245303aa7ff98e61f2&chksm=ebb2deae2d2edc17fdfdef15e54fa82062797b4b0cb9683cb5e80f5d1572a238d08ffe00561f&scene=126&sessionid=0
版权

abc84a03ed46e57b85270982b89bd891.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码,执行从远程服务器发送的恶意命令。

这些程序包 img-aws-s3-object-multipart-cope 和 legacyaws-s3-object-multipart-copy 的下载量分别为190次和48次。在本文写作时它们已被 npm 安全团队拿下。

软件供应链安全公司 Phylum 分析指出,“它们包含了隐藏在镜像文件中的复杂命令和控制功能,而这些镜像文件会在包安装过程中执行。”这些包旨在模拟合法npm库 aws-s3-object-multipart-copy,但替换了 “index-js” 文件版本以执行 JavaScript 文件 “loadformat.js”。该JavaScript 文件旨在处理两个镜像(Intel、微软和AMD的企业标识),其中与微软标识对应的镜像用于提取和执行恶意内容。

该代码通过发送主机名和操作系统详情,以C2服务器注册新客户端,之后每隔五秒来执行由攻击者发布的命令。在最后阶段,该命令执行的输出被通过特定端点提取返回给攻击者。

Phylum 公司表示,“在最后几年中,我们看到发布到开源生态系统中的恶意包的复杂度和体量都急剧增长。这些攻击者如果不犯错的话就是成功的。开发人员和组织机构意识到这个问题的存在至关重要,而且应警惕自己所使用的开源库。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

NPM恶意包利用招聘诱骗开发人员安装恶意软件

软件供应链投毒 — NPM 恶意组件分析(二)

朝鲜黑客被指利用恶意 npm 包攻击开发人员

NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥

NPM 注册表恶作剧导致开发人员无法取消发布程序包

原文链接

https://thehackernews.com/2024/07/malicious-npm-packages-found-using.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

76276bf1efd5e46b466495f8818bbb16.jpeg

440035daf902a2e6de62833c7c0097e4.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d61a3f63019278e4fb911ed5231dac8d.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
容器安全概述
悦分享
07-04 4263
Docker是目前最具代表性的容器技术之一,对云计算及虚拟化技术产生了颠覆性的影响。以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?概括来说,容器/容器云安全,可以括以下四个类别:第一,就是容器环境基础设施的安全性,比如主机上的安全配置是否会影响到其上面运行的容器,主机上的安全漏洞是否会影响到容器,主机上的恶意进程是否会影响到容器,容器
国内npm源镜像(npm加速下载)
07-10
国内镜像源,国内npm源镜像(npm加速下载)淘宝 NPM 镜像:https://registry.npm.taobao.org 阿里云 NPM 镜像:https://npm.aliyun.com 腾讯云 NPM 镜像:https://mirrors.cloud.tencent.com/npm/ 华为云 NPM 镜像:...
Docker Hub中删除17个后门恶意Docker镜像
weixin_37098404的博客
06-19 317
作者 & 编辑 | 张婵近日,Docker 团队删除了 Docker Hub 上 17 个后门恶意 Docker 容器镜像,检查一下你是否使用过这些镜像近日...
速修复!热门代码覆盖率测试工具 Codecov 的脚本遭恶意修改,敏感信息被暴露...
smellycat000的专栏
04-17 279
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问...
警惕新型“二进制植入”漏洞,立即更新至 Npm 最新版本
smellycat000的专栏
12-17 210
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队最大的JavaScript 库数据管理器 npm 的幕后团队发布安全警告,建议所有用户更新至最新版本 (6.13.4) 以...
网络高频攻击手段与基本防护措施总结
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-06 1645
这种攻击方法主要利用人们的心理、信任和好奇心等弱点,通过伪造虚假的电子邮件、网站、消息或电话等手段来诱骗受害者泄露个人信息或执行恶意操作。伪装身份:攻击者可能会冒充知名的机构、公司、政府或其他可信赖的实体,发送看似正式的电子邮件或信息。:攻击者可能会针对集权类设备的供应链进行攻击,如伪造更新、篡改配置文件等,将恶意代码植入设备中,从而实现对设备的远程控制。:攻击者会寻找集权类设备中的已知漏洞,尤其是那些尚未被修复的高危漏洞,通过漏洞利用工具或手动攻击来入侵设备。
热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码...
smellycat000的专栏
10-29 747
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
开源软件漏洞安全风险分析
smellycat000的专栏
02-20 4308
聚焦源代码安全,网罗国内外最新资讯!作者:冯兆文、刘振慧 / 西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(CNVD ) 发布了关于Apache...
2021年软件供应链攻击数量激增300%+
smellycat000的专栏
01-20 396
聚焦源代码安全,网罗国内外最新资讯!作者:Help Net Security编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的...
国家漏洞平台/开源软件漏洞安全风险分析_入门白客技巧
程序员六七的博客
06-24 549
一、引言2020年2月,国家信息安全漏洞共享平台(CNVD)发布了关于ApacheTomcat存在文件含漏洞的公告
NPM使用以及NPM安装淘宝镜像
07-18
NPM使用以及NPM安装淘宝镜像NPM使用以及NPM安装淘宝镜像NPM使用以及NPM安装淘宝镜像NPM使用以及NPM安装淘宝镜像NPM使用以及NPM安装淘宝镜像NPM使用以及NPM安装淘宝镜像NPM使用以及NPM安装淘宝镜像NPM使用以及NPM安装...
详解离线安装npm的几种方法
10-17
离线安装npm是开发和部署Node.js应用时在没有网络连接或网络受限环境中非常重要的技术。本文将详细介绍两种常见的离线安装npm的方法:使用`npm link`和使用`npm install <folder>`。 首先,我们来看使用`npm ...
vue制作toast组件npm示例代码
01-18
之前写了一个ui组件,但是感觉没...注意:name是之后要发的npm的名字 不要重名,建议去npm先搜一下有没有在取 接下来对 package.json 文件添加所需模块, { name: sever-ui, version: 1.0.0, description: 一个
npm配置国内镜像资源+淘宝镜像的方法
10-18
主要介绍了npm配置国内镜像资源+淘宝镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue3+vite从零架构:写组件、构建、打并上传个人前端组件库至私有npm仓库最终在自己项目中下载并使用(超详细的流程,小编已实现)
qq_45796592的博客
07-14 1114
vue3+vite从零架构:写组件、构建、打并上传个人前端组件库至私有npm仓库最终在自己项目中下载并使用(超详细的流程,小编已实现)
前端npm下载依赖 idealTree:vue3-demo: sill idealTree buildDeps解决方案
最新发布
qq_61132537的博客
07-17 202
直接输入npm install就可以安装依赖了。
npm 报错Error: EEXIST: file already exists, mkdir ‘C:\Windows\System32\cmd.exe‘
mr_lili_111的博客
07-16 220
npm 报错 EEXIST: file already exists, mkdir 'C:\Windows\System32\cmd.exe'
nvm 安装指定版本后执行npm操作报错Error: Cannot find module ‘@npmcli/config‘
DarlingYL的博客
07-16 239
使用nvm安装指定版本的node,安装成功,查询node版本也正常,但是查看npm版本或执行npm操作时就会报错,Error: Cannot find module ‘@npmcli/config’,应该是nvm下载node不全或是其他原因。throw err。
npm删除淘宝镜像
03-19
要删除npm中的淘宝镜像,可以按照以下步骤进行操作: 1. 首先,打开终端或命令提示符,并确保已经安装了Node.jsnpm。 2. 使用以下命令查看当前的npm镜像源: ``` npm config get registry ``` 3. 如果输出结果为`https://registry.npm.taobao.org/`,则表示当前使用的是淘宝镜像源。 4. 若要将镜像源切换回官方源,可以使用以下命令: ``` npm config set registry https://registry.npmjs.org/ ``` 5. 确认镜像源已经成功切换,可以再次运行以下命令进行验证: ``` npm config get registry ``` 6. 如果输出结果为`https://registry.npmjs.org/`,则表示已经成功切换回官方源。 这样就完成了npm删除淘宝镜像的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值