安全公司揭露:黑客盗用开发团队NPM账号散布恶意软件包
6月10日消息,近年来黑客入侵开发团队账号、冒用其身份散布恶意软件包的事件频频发生,参考安全公司Aikido Security通报,有黑客在6月6日盗用了React Native、GlueStack项目维护人员的身份凭据(Token),在NPM平台上上传了16个带有恶意代码的软件包,相应软件包下载量据称“每周超过一百万次”,影响范围较为广泛。


根据安全公司分析,其中最早被篡改的NPM软件包为@react-native-aria/focus。黑客在其lib/commonjs/index.js文件第46行植入了恶意代码。为了逃避安全检测,黑客采用了大量空白字符进行混淆处理,使得这些恶意内容在代码显示上几乎不可见。研究人员进一步确认,该恶意代码是曾被用于另一软件包rand-user-agent的远程访问木马(RAT)。
值得一提的是,本次木马程序与以往收集到的实例相比,在功能上出现了明显差异。最大的变化是其“进化”引入了备用的C2(命令与控制)服务器机制,可根据代码版本切换通信地址;此外,新版本木马还具备收集被感染设备系统信息的能力,能够向指定IP地址发送数据请求并回传敏感信息。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
iOS注册账号时高强度密码记不住的解决方法
一个令人警惕的数据显示:尽管当前大多数网站和应用在注册时都强制要求设置高强度密码,但真正采用复杂密码的用户仍然寥寥无几。密码作为账户安全的第一道屏障,本应是最基本也最关键的一环,却偏偏有不少人在此处疏忽。近期,SplashData 发布了年度最差密码百强榜单(数据源自其密码管理服务),结果毫无意外,
iPhone11视频拍摄技巧 轻松拍出惊艳朋友圈
苹果分享iPhone11系列视频拍摄技巧:横屏使用、超广角可提升四倍取景范围并支持超取景框记录;4K60fps配合智能动态范围提升逆光细节;慢动作可调帧率;影院级防抖支持多角度手持拍摄;iOS13自带编辑功能可裁剪调色。
iPad截屏的三种实用方法
iPad 截屏这件事,说简单也简单,说麻烦也麻烦——尤其是当你手忙脚乱按错键的时候。其实现在 iPad 上一共提供了三种截屏方式,覆盖了从传统按键到触控手势,再到 Apple Pencil 的便捷操作。不同机型、不同习惯的用户,总能找到最顺手的那一种。 按键截屏 针对配备面容 ID 的 iPad:
PicPick屏幕取色器使用方法与颜色提取步骤
PicPick取色器通过滴管图标取色,单击锁定并显示RGB、HTML等色值,支持复制色码及保持窗口打开记录历史。批量取色时按住Ctrl多点采集,满5个可保存为 PCPK调色板文件,便于下次加载使用。
iPhone快捷操作的4个实用小技巧
iPhone上其实藏着不少提升效率的快捷操作,用好了能让日常操作流畅不少。这里整理了几个实用的小技巧,不妨一试。 1 双指批量选定 信息、备忘录、邮件这些应用里,想要一次选中多条内容,不用一条条点。两根手指同时往下滑,就能批量勾选,操作起来非常顺手。 2 快速选中 app 图标 升级 iOS 1
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
相关攻略
2026-07-07 08:16
2026-07-07 08:15
2026-07-07 08:15
2026-07-07 08:15
2026-07-07 08:15
2026-07-07 08:15
2026-07-07 08:15
2026-07-07 08:14
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

