誤植域名是什么?誤植域名會有何影響?尋找開發人員憑據的黑客使用錯誤的域名通過在線存儲庫npm中托管的庫傳播惡意代碼共有40個npm數據包是惡意的,已從node.js數據包管理注冊表中刪除。下面聚名小編就帶大家看看誤植域名是什么和誤植域名會有何影響。
誤植域名是什么?誤植域名會有何影響?(推薦閱讀:老域名做新站好嗎 注冊老域名對網站有什么好處)
什么是錯誤的域名?
npm博客文章在描述一個名為hacktask的用戶從7月19日到7月31日上傳了一個惡意javascript庫的事件時說。npm維護javascript的節點包管理器,并托管世界上最大的軟件注冊表。每個惡意包被命名為類似于流行的現有NPM包,目的是為了混淆。這種做法被稱為“錯誤的域名”。在過去,這種做法基本上是無意的。這一次,為了收集用戶數據,故意和惡意地命名數據包。
它如何竊取開發人員npm憑據
javascript包旨在從受感染的項目中竊取開發人員憑據等環境變量,并將它們上載到受攻擊者控制的服務器npm.hacktask.net
例如,一個惡意數據包被命名為“cross env”,并與一個真正的數據包“crossenv”相混淆。如您所見,真正的危險來自于下載近700個crossenv包,以及jquery錯誤掛載的域名但即使在這種情況下,大多數下載都來自反射器,需要16個crossnv版本的副本據估計,crossenv的實際安裝量只有50次或更少。
瑞典開發人員oscar bolmsten在crossenv包中發現了惡意代碼,并于8月1日通過twitter通知了npm。
經過深入調查,npm認為crossenv包使用的java腳本對象表示法配置文件正在運行一個腳本,該腳本將開發人員憑據轉換為字符串,這些字符串可以通過post請求發送到npm.hacktask.net。”npm說:“如果你下載并安裝了這些包,你應該立即撤銷并替換shell環境中的所有憑據。”
如何防止錯誤的域名
為了避免類似的攻擊,npm表示生命安全和nodesecurityproject受到支持,并對公共注冊包執行靜態分析。NPM博客文章指出,“我們正在討論檢測和預防與現有包名非常相似的情況。這種情況可以通過程序檢測,類似的名字可以通過這些方法阻止。”
如有其它的域名知識需要,詳情請關注聚名網域名注冊:http://www.juming.com/regym.htm
