首页 科技正文

usdt接口开发(www.caibao.it):研究职员在npm组件中发现Linux恶意软件

admin 科技 2021-04-17 09:47:26 64 0

USDT场外交易网

U交所(www.9cx.net)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

2021-04-16 22:44 OSC开源社区

喜欢就 关注我们吧!

文 | Travis

本周 Sonatype 平安研究团队通过 Sonatype 的自动恶意软件检测系统 Release Integrity 在 npm 注册表中发现了一个新的恶意组件,经由剖析,研究团队确认该恶意组件的目的是使用 Linux 和 macOS 操作系统的 NodeJS 开发者。

该恶意组件名为"web-browserify",在名称上模拟了着名的 Browserify npm 组件,而 Browserify 组件每周下载量跨越 130 万次,被近 36 万个 GitHub 客栈所使用,现在已被开发者下载了跨越 1.6 亿次。

相比之下,恶意组件"web-browserify"的下载量只有 50 次,现在该组件已从 npm 中移除,距离其宣布仅已往了两天时间。

“web-browserify” 自己是由数百个正当的开源组件组合而成,并在受熏染的系统上举行普遍的侦探流动。住手现在,该组件所包罗的 ELF 恶意软件在所有领先的反病毒引擎中的检测率为零。

"web-browserify" 是由一个自称是 Steve Jobs (史蒂夫乔布斯)的作者所确立的。

该包由一个 manifest 文件、package.json、postinstall.js 剧本和一个名为"run" 的 ELF 可执行文件组成,并归档在 npm 组件的 run.tar.xz 中。

,

Usdt第三方支付接口

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

一旦开发者不小心安装了"web-browserify",剧本就会从归档文件中提取并启动 "run" Linux 二进制文件,该文件会向用户请求提权或 root 权限。

提取出来的 "run" 二进制文件约莫有 120MB 巨细,虽然其中捆绑了数百个正当的开源 npm 组件,但这些组件会被用于举行恶意流动。

例如,其中一个组件是跨平台的 "sudo-prompt"模块,该模块会被用来向用户发出提醒,追求用户在 macOS 和 Linux 上授予 root 权限。

由于在安装 "web-browserify" 的同时就会要求提升权限,在此历程中开发者可能会被误导,以为是正当的安装程序流动需要提升权限。一旦 ELF 获得了权限,它就会在系统中获得持久性,并将自己复制到 /etc/rot1目录中,随后在每次启动时从自动运行。

“web-browserify” 会从被熏染的系统中网络以下信息:系统用户名;操作系统信息,如制造商/品牌;关于 Docker 镜像的信息;蓝牙毗邻的装备信息;系统上存在的虚拟机,或是否启用了虚拟化;CPU速率、型号和焦点数;内存巨细、硬盘容量、磁盘结构、系统架构;关于网卡/接口、电池、WiFi、USB 装备等硬件信息。

这些信息中至少有一部门是作为 GET 参数,通过明文(HTTP)毗邻传送至攻击者的服务器中。

病毒总检测率为零

该恶意软件在 VirusTotal 上的评分为零,这可能是由于该恶意软件所有流动都是通过使用正当的开源组件举行所导致的,因此现在还没有杀毒引擎能够符号该样本。

历史性突破!龙芯重磅推出自主指令系统架构LoongArch 2021-04-15

炸了,开源社区应该用中文吗? 2021-04-14

Linux内核开发者最先关于Rust的新一轮讨论 2021-04-15

版权声明

本文仅代表作者观点,
不代表本站锡林郭勒盟新闻频道的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 64人围观)
☹还没有评论,来说两句吧...