6 月 10 日消息，近年來黑客入侵開發(fā)團(tuán)隊賬號并冒用他們身份散布惡意軟件包的事件屢見不鮮，參考安全公司Aikido Security通報，有黑客在 6月6日盜用 React Native、GlueStack 項目維護(hù)人員的身份憑證（Token），在NPM平臺上傳了16個帶有惡意代碼的軟件包，相應(yīng)軟件包下載量據(jù)稱“每周超過一百萬次”，影響范圍較為廣泛。Qtm28資訊網(wǎng)——每日最新資訊28at.com

Qtm28資訊網(wǎng)——每日最新資訊28at.com

Qtm28資訊網(wǎng)——每日最新資訊28at.com

根據(jù)安全公司分析，其中最早被篡改的NPM軟件包為@react-native-aria / focus。黑客在其lib / commonjs / index.js文件第46行植入了惡意代碼。為了逃避安全檢測，黑客采用了大量空白字符進(jìn)行混淆處理，使得這些惡意內(nèi)容在代碼顯示上幾乎不可見。研究人員進(jìn)一步確認(rèn)，該惡意代碼是曾被用于另一軟件包rand-user-agent的遠(yuǎn)程訪問木馬（RAT）。Qtm28資訊網(wǎng)——每日最新資訊28at.com

值得一提的是，本次木馬程序與以往收集到的實例相比，在功能上出現(xiàn)了明顯差異。最大的變化是其“進(jìn)化”引入了備用的C2（命令與控制）服務(wù)器機(jī)制，可根據(jù)代碼版本切換通信地址；此外，新版本木馬還具備收集被感染設(shè)備系統(tǒng)信息的能力，能夠向指定IP地址發(fā)送數(shù)據(jù)請求并回傳敏感信息。Qtm28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-158370-0.html安全公司曝光黑客盜用開發(fā)團(tuán)隊賬號在 NPM 平臺散布惡意軟件包，涉及 React Native GlueStack 項目

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： Swift Assist 進(jìn)化：蘋果 Xcode 26 可接入端側(cè)、Claude 等 AI 編程模型

下一篇： 微軟發(fā)布最新 Win11 Dev 26200.5641 預(yù)覽版，推出全新“開始”菜單