安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包，涉及 React Native / GlueStack 项目

根据安全公司分析，其中最早被篡改的 NPM 软件包为 @react-native-aria / focus。黑客在其 lib / commonjs / index.js 文件第 46 行植入了恶意代码。为了逃避安全检测，黑客采用了大量空白字符进行混淆处理，使得这些恶意内容在代码显示上几乎不可见。研究人员进一步确认，该恶意代码是曾被用于另一软件包 rand-user-agent 的远程访问木马（RAT）。

值得一提的是，本次木马程序与以往收集到的实例相比，在功能上出现了明显差异。最大的变化是其“进化”引入了备用的 C2（命令与控制）服务器机制，可根据代码版本切换通信地址；此外，新版本木马还具备收集被感染设备系统信息的能力，能够向指定 IP 地址发送数据请求并回传敏感信息。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

未经允许不得转载：新聚网 » 安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包，涉及 React Native / GlueStack 项目