btwiuse publica componentes de puerta trasera en el repositorio de NPM - Code World

btwiuse publica componentes de puerta trasera en el repositorio de NPM

News 2022-07-05 14:00:47 views: null

Fuente del informe: Comunidad de seguridad de código abierto OSCS

Fecha de actualización: 2022-07-04

Breve descripción del evento

NPM es una herramienta de administración de paquetes de Node.js que proporciona funciones como buscar, descargar, instalar y desinstalar paquetes de Node.js de terceros.

El 4 de julio de 2022, OSCS supervisó y descubrió que btwiuse ha cargado paquetes de componentes maliciosos btwiuse y k0s en el almacén oficial de NPM. Después de usar el paquete de componentes maliciosos, se cargará un troyano de control remoto llamado k0s en la computadora del usuario, que es relativamente dañino 严重OSCS recuerda a la mayoría de los observadores de los desarrolladores.

Análisis detallado

Tomando el componente k0s como ejemplo, su estructura de directorios es la siguiente:

index.js
package.json

Después de introducir el componente, se ejecutará el programa troyano de control remoto y el código peligroso existe en los archivos package.json e index.js.

El código malicioso es el siguiente:

Después de la trazabilidad del código, se puede encontrar que se instalará el servicio de control remoto en la siguiente dirección

https://github.com/btwiuse/k0s.git/

Su dirección de servidor de control remoto es la siguiente

https://k0s.io/

La comunidad de seguridad de código abierto de OSCS recomienda que los usuarios realicen un trabajo de autoinspección y prevención de activos para evitar ser atacados por piratas informáticos.

Consejos de eliminación

La comunidad de seguridad de código abierto de OSCS recomienda a los usuarios solucionar los problemas de las siguientes maneras:

1. Use el comando npm ls o npm ls -g para verificar si hay componentes maliciosos instalados

2. Compruebe si el proyecto package.json hace referencia a componentes maliciosos

Para obtener más información, consulte:

https://www.oscs1024.com/hd/MPS-2022-41934/

línea de tiempo

El 1 de julio, el atacante subió el paquete malicioso de k0s

El 3 de julio, el atacante subió el paquete malicioso de btwiuse

El 4 de julio, OSCS detectó este comportamiento malicioso de envenenamiento de paquetes NPM y el atacante controló el servidor existente.

Supongo que te gusta

Origin www.oschina.net/news/201863

btwiuse publica componentes de puerta trasera en el repositorio de NPM

IDEA publica el proyecto en el repositorio de gitee

Sandman: una herramienta de investigación de puerta trasera del equipo rojo basada en el protocolo NTP

keylogger de puerta trasera de strace de puerta trasera de linux

Maldita sea, el servidor pasó un caballo de Troya de puerta trasera. . .

Lectura intensiva en papel——Ataque de puerta trasera invisible con disparadores específicos de muestra

Programación de puerta trasera y control remoto de Python

Métodos de evaluación para olvidar el aprendizaje: ataque de inferencia de miembros MIA y ataque de puerta trasera

20174315 "tecnología de red en contra de" Huang Huajian Principios y Práctica de puerta trasera Exp2

la seguridad del sistema Linux de la puerta trasera ssh

《CRFL: aprendizaje federado certificadamente robusto contra ataques de puerta trasera》

npm publica la biblioteca de componentes personalizados de vue3: método uno

npm publica la biblioteca de componentes personalizados de vue3: método 2

paquete de montaje en el repositorio local de Maven

npm publica sus propios componentes

Cómo contexto de acceso en el repositorio [MVVM]

Artículo 66: Revisión y análisis de todo el proceso de tráfico de comunicaciones de la puerta trasera superior APT Sunburst (artículo revisado)

Artículo 66: Revisión y análisis de todo el proceso de tráfico de comunicaciones de la puerta trasera superior APT Sunburst

[Lectura del artículo] Ataque de puerta trasera no dirigido contra la detección de objetos (ataque de puerta trasera no dirigido contra la detección de objetivos)

[Lectura del artículo] Ataque físico de puerta trasera al sistema de detección de carril en conducción autónoma

Reaparición de vulnerabilidad de EternalBlue y carga de puerta trasera

[NeurIPS 2023] Resumen de los documentos de defensa y ataque adversario de puerta trasera

Sobre la base de auto-atención de puerta trasera detector lstm

Documentación de componentes para el desarrollo de la biblioteca de componentes de npm

20,174,307 Principios puerta trasera Zhou Jun Kai y práctica de prueba 2

Mata al azul eterno de la máquina virtual y cambia la puerta trasera

Exp2-principio y práctica de puerta trasera 20202127

Utilice el paquete acumulativo para empaquetar componentes de caché de ts+react y publicarlos en npm

el archivo de configuración de nexus falló en el repositorio local maven local

Cómo empaquetar componentes en el desarrollo de componentes

Recomendado

Clasificación

Diario

Más

2024-05-05(0)

2024-05-04(17)

2024-05-03(8)

2024-05-02(0)

2024-05-01(4)

2024-04-30(33)

2024-04-29(5)

2024-04-28(9)

2024-04-27(28)

2024-04-26(22)