误植域名是什么?误植域名会有何影响?
误植域名是什么?误植域名会有何影响?寻找开发人员凭据的黑客使用错误的域名通过在线存储库npm中托管的库传播恶意代码共有40个npm数据包是恶意的,已从node.js数据包管理注册表中删除。下面创新互联小编就带大家看看误植域名是什么和误植域名会有何影响。
误植域名是什么?误植域名会有何影响?(推荐阅读:老域名做新站好吗 注册老域名对网站有什么好处)
什么是错误的域名?
npm博客文章在描述一个名为hacktask的用户从7月19日到7月31日上传了一个恶意javascript库的事件时说。npm维护javascript的节点包管理器,并托管世界上大的软件注册表。每个恶意包被命名为类似于流行的现有NPM包,目的是为了混淆。这种做法被称为“错误的域名”。在过去,这种做法基本上是无意的。这一次,为了收集用户数据,故意和恶意地命名数据包。
域名安全管理器、域名注册中心或域名注册人学习的概念。
它如何窃取开发人员npm凭据
javascript包旨在从受感染的项目中窃取开发人员凭据等环境变量,并将它们上载到受攻击者控制的服务器npm.hacktask.net
例如,一个恶意数据包被命名为“cross env”,并与一个真正的数据包“crossenv”相混淆。如您所见,真正的危险来自于下载近700个crossenv包,以及jquery错误挂载的域名但即使在这种情况下,大多数下载都来自反射器,需要16个crossnv版本的副本据估计,crossenv的实际安装量只有50次或更少。
瑞典开发人员oscar bolmsten在crossenv包中发现了恶意代码,并于8月1日通过twitter通知了npm。
经过深入调查,npm认为crossenv包使用的java脚本对象表示法配置文件正在运行一个脚本,该脚本将开发人员凭据转换为字符串,这些字符串可以通过post请求发送到npm.hacktask.net。”npm说:“如果你下载并安装了这些包,你应该立即撤销并替换shell环境中的所有凭据。”
如何防止错误的域名
为了避免类似的攻击,npm表示生命安全和nodesecurityproject受到支持,并对公共注册包执行静态分析。NPM博客文章指出,“我们正在讨论检测和预防与现有包名非常相似的情况。这种情况可以通过程序检测,类似的名字可以通过这些方法阻止。”
如有其它的域名知识需要,详情请关注创新互联域名注册:https://www.cdcxhl.cn/
网页名称:误植域名是什么?误植域名会有何影响?
网页URL:http://myzitong.com/article/cissji.html