最新研究指出：Node.js 的 vm2 沙箱易受原型污染攻击-低调大师

最新研究指出：Node.js 的 vm2 沙箱易受原型污染攻击

2021-10-25 669

vm2 是 node.js 的代码测试沙箱，一般用于测试不受信任的 JavaScript 代码。但近日德国网络安全研究小组 CISPA Helmholtz 的一组研究表明，Node.js 的 vm2 沙箱并不安全，这个包的一些版本可能受到原型污染（prototype pollution）攻击，攻击方可以绕过 vm2 的安全控制并进行远程代码执行(RCE) 攻击。

JavaScript 是基于原型的语言，当创建新对象时，它们会继承原型“对象”的属性和方法，包含 toString、constructor 和hasOwnProperty 等基本功能。而原型污染（prototype pollution）正是 JavaScript 和其他基于对象的语言的漏洞，允许攻击者向敏感对象动态注入属性，从而运行任意代码。

在 Snyk 发布的 PoC 中，研究人员 Cristian-Alexandru 展示了 vm2 的原型污染负载和任意代码执行。（测试详情请点此查看）。 Staicu 表示： vm2 本应严格控制对全局对象/特权操作的访问，然而在测试中，这些安全控制可以被绕过。

如果你也在使用 vm2，建议及时升级到 3.9.4 或更高版本，避免遭受原型污染的影响。

微信关注我们

原文链接：https://www.oschina.net/news/165698/prototype-pollution-for-node-js-sandboxes-vm-2

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

GreaterWMS V2.0.26 发布，开源仓库管理软件

愿景：如果你从事着非IT行业的工作，而你又热爱你的行业，那就用科技去改变他。官网:GreaterWMS 视频教程：B站更新日志：V 2.0.26 新增仪表盘，更直观的查看报表新增上传中心，方便用户上传基础数据新增收发货记录新增扫描枪界面新增盘点功能，盘点为动态盘点，即前一天被收发货的货物，会加入到盘点列表中修复了发货签收可能是负数的bug 修复了部分样式没对齐的bug 发布了直接使用版本 https://production.56yhz.com/media/win32/GreaterWMS.exe 此版本为windows版本，可以直接使用

2021-10-25

629

Facebook 正在采取法律行动，以应对一起大规模数据盗窃事件。据 The Record 报道，FaceBook 已起诉乌克兰黑客 Alexander Solonchenko，称其涉嫌抓取超过 1.78 亿用户的数据。据报道，Solonchenko 通过使用模仿 Android 设备的自动化工具来利用 Messenger 的联系人导入功能。他为 Facebook 提供了数百万个电话号码，并在网站返回带有电话号码的账户信息时收集数据。 Solonchenko 在 2018 年 1 月至 2019 年 9 月期间进行了数据抓取，并于 2020 年 12 月开始在黑市论坛上出售数据。Facebook 使用论坛用户名和电子邮件联系方式追踪到了 Solonchenko。Facebook 表示，Solonchenko 还从其他目标中获取了数据，其中包括一家乌克兰主要银行。记者了解到，Facebook 要求赔偿，并禁止 Solonchenko 访问 Facebook 或出售其抓取的数据。鸿蒙官方战略合作共建――HarmonyOS技术社区【责任编辑：赵宁宁 TEL：（010）68476606...

2021-10-24

791

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。