首页 文章 精选 留言 我的
优秀的个人博客,低调大师

微信关注我们

原文链接:http://netsecurity.51cto.com/art/202110/687013.htm

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

千万级月下载量的 NPM 包 ua-parser-js 被恶意劫持

2021 年10月22日,Npm 官方仓库 ua-parser-js 被恶意劫持,多个版本被植入了挖矿脚本。 ua-parser-js 包是一个 JavaScript 库,用于 从User-Agent 中解析出浏览器、引擎、操作系统、CPU 和设备类型/模型等相关的设备信息,被广泛应用于JavaScript开发。这个库非常受欢迎,每周下载数百万次,本月下载量超过 2400 万次,被用于一千多个项目,包括 Facebook、微软、亚马逊、Instagram、谷歌、Slack、Mozilla、Discord、Elastic、Intuit、Reddit 等公司的项目。 攻击过程 10 月 22 日,攻击者劫持了 NPM 某位开发者的账号,并发布了恶意版本的 ua-parser-js NPM 库,这个库会在 Linux 和 Windows 设备上自动安装矿工程序和盗取密码的木马。 受感染的软件包安装在用户的设备上时,preinstall.js 脚本会检查设备上使用的操作系统类型,然后启动 Linux shell 脚本或 Windows 批量处理文件。 如果软件包在 Linux 设备上,它将执行...

YouTube创作者账户“沦陷”cookie恶意劫持

前有facebook不要脸,后有YouTube创作者被钓鱼。 本周,谷歌威胁分析小组(TAG)发现,一种Cookie盗窃恶意软件被用于针对YouTube创作者进行网络钓鱼攻击。 来自俄罗斯的黑客“雇佣兵” 报告称,2019年末以来,出于经济目的网络黑客利用Cookie Theft恶意软件对YouTube创作者进行网络钓鱼攻击,经谷歌威胁分析小组 (TAG) 研究人员分析发现,这些攻击是由在俄罗斯招募的多位受雇黑客实施发起。 以下是发布在黑客论坛,对于招募黑客需求的描述 “雇佣兵”黑客假借杀毒软件、虚拟专用网、音乐播放器、照片编辑或网络游戏演示等合作的名义,劫持YouTube创作者频道。一旦成功劫持YouTube创作者频道,“雇佣兵”黑客则会有两种处理方案,一是将频道出售给出价最高的买家,二是将频道用于加密货币诈骗计划。黑客在出售劫持频道时,通常会根据订阅者的数量进行定价,一般在3美元到4000美元不等。 蓄谋已久的攻击活动 在黑客实施攻击过程中,会将恶意软件登陆页面伪装成软件下载URL,通过电子邮件或 Google Drive上的PDF或包含网络钓鱼链接的Google文档进行投放。溯源...

相关文章

发表评论

资源下载

更多资源
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

用户登录
用户注册