安全研究人員發現,新的惡意NPM軟件包目標是亞馬遜,Slack,Zillow和Lyft代碼存儲庫,並可能竊取Linux和Unix密碼文件。專家還表示,他們可以將反向殼打開回黑客。
根據易怒的計算機最新的報告是,這個新發現的缺陷首先是由贏得了35家公司的Bug Bounties的安全研究人員Alex Birsan發現的。專家能夠在開源開發工具中利用新的缺陷。
另一方面,它是專業人士報導說,新的惡意代碼是在JavaScript存儲庫中發現的。因此,黑客和其他在線攻擊者可以輕鬆地從UNIX和Linux系統獲取敏感文件。
網絡安全公司Sonotype表示,NPM軟件包包含惡意依賴混亂代碼,這些惡意軟件包的目標是使用亞馬遜,Slack,Lyft和Zillow等通常使用的組件公司。
新的NPM軟件包如何攻擊
新的惡意NPM軟件包還包含Lyft-dataset-SDK,無服務器 - slack-app,ZG-rentals和amzn。同時,依賴性經理還使用不同的軟件包,例如PYPI,RubyGems和NPM在公共存儲庫中,而不是在構建應用程序時的內部包裝。
安全研究人員還解釋說,新的依賴性混亂缺陷允許不同的在線攻擊者和網絡犯罪分子將自己的惡意代碼注入供應鏈攻擊中的內部應用程序。
“我開始懷疑何時會看到一個惡意演員利用當前的情況。最後,我們發現了一個。”易怒的計算機。
他補充說:“我無法想像我要在哪裡提交一個實際損害組織的漏洞賞金程序的POC。將其 /etc /shadow文件肯定是有害的。”
惡意NPM軟件包的主要目標
安全專家說,新的惡意NPM軟件包的主要軟件包是公司的“ Linux配置文件” .bash_history”文件。黑客獲得此數據後,他們將其將其發送到其控制下的遠程主機。網絡犯罪分子目前正在針對它,因為它包含了您在外殼中輸入的所有命令的列表,包括作為參數或文本傳遞的密碼。您可以單擊這裡有關更多信息。
有關不同在線攻擊者使用的新惡意代碼的更多新聞更新,請始終在TechTimes打開您的標籤。
相關文章:黑客使用“ gootloader”以及SEO策略在網站上部署惡意軟件,首次亮相“ DeOptimization”
本文歸TechTimes擁有。
