恶意的npm包打开了程序员计算机的后门

npm安全团队今天从npm网站上删除了一个恶意JavaScript库，该库包含打开程序员计算机后门的恶意代码。

JavaScript库的名称为“twilio npm，”其恶意行为在周末被Sonatype发现，作为其开发人员安全操作（DevSecOps）服务的一部分来监视公共包存储库的公司。

在a今天发布的报告，Sonatype说，图书馆于上周五首次在npm网站上发布，同一天被发现，并在npm安全团队将其列入黑名单后于今天将其删除。

尽管npm门户网站的生命周期很短，该库被下载了370多次，并自动包含在JavaScript项目中，该项目通过npm（节点包管理器）命令行实用程序

Ax Sharma，发现并分析了图书馆的Sonatype安全研究员，说在伪造的Twilio库中发现的恶意代码在所有下载并导入JavaScript/npm的计算机上打开了一个TCP反向shell/节点.js反向shell打开了与“4”的连接。tcp.ngrok公司[.]io:11425“从那里等待接收新命令以在受感染的用户上运行”计算机。

Sharma说reverse shell只适用于基于UNIX的操作系统。

“任何安装或运行此软件包的计算机都应被视为完全受损，“npm安全团队今天宣布，确认了Sonatype的调查。

“存储在该计算机上的所有机密和密钥应立即从另一台计算机上旋转，“npm团队补充道。

这标志着过去三个月来恶意npm软件包的第四次重大破坏。

在8月底，npm人员删除了一个恶意的npm（JavaScript）库，该库旨在从受感染用户的浏览器和不一致应用程序中窃取敏感文件

，npm工作人员删除了四个用于收集用户详细信息的npm（JavaScript）库，并将被盗数据上传到公共GitHub页面

在10月份，npm团队删除了三个npm（JavaScript）包，这些包也href=“https://www.zdnet.com/article/three-npm-packages-found-opening-shell-on-linux-windows-systems/“target=”Βblank“>在开发人员计算机上打开反向外壳（后门）。这三个包也是由Sonatype发现的。与上周末发现的不同，这三个还运行在Windows系统上，而不仅仅是类UNIX系统。

Google通过注册公开了windowszero-day被肆无忌惮地利用了

，您同意
2023-03-22 10:04:22

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制

广告服务展示