新聚网这两个恶意软件包分别为 img-aws-s3-object-multipart-copy 和 legacyaws-s3-object-multipart-copy,目前分别已被下载 190 次和 48 次,截至IT之家发稿为止,这两个恶意软件包已被 npm 安全团队清理。
软件供应链安全公司 Phylum 在一份分析报告中说:“这些软件包含隐藏在图像文件中的复杂命令和控制功能,这些命令和控制功能将在软件包安装过程中执行”。
这两个软件包会冒充名为 aws-s3-object-multipart-copy 的合法 npm 库,但附带了一个经过修改的“index.js”文件版本,用于执行一个 JavaScript 文件(“loadformat.js”)。
该 JavaScript 文件通过发送主机名和操作系统详细信息,在命令与控制(C2)服务器上注册新客户端,然后会尝试每隔五秒定期执行攻击者发布的命令。
IT之家注:npm 是 Node.js 默认的、用 JavaScript 编写的软件包管理系统。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
未经允许不得转载:新聚网 » 已移除,恶意 npm 软件包被发现:利用图像文件隐藏后门代码
Swift Assist 进化:苹果 Xcode 26 可接入端侧、Claude 等 AI 编程模型
安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包,涉及 React Native / GlueStack 项目
英特尔发布 32.0.101.6881 WHQL 显卡驱动,修复《守望先锋 2》游戏崩溃问题
时隔一年半,苹果手记 Journal 应用将随 macOS / iPadOS 26 登陆 Mac / iPad
苹果推出容器化框架,可直接在 Mac 上创建、下载或运行 Linux 容器镜像
微软 Win10 / Win11 新版 Outlook 被曝新问题:重要会议安排凭空消失
Linux 6.16 首个 RC 候选版发布:提升电源管理效率、扩展硬件支持、优化 EXT4 文件系统
