溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹JavaScript公共庫event-stream被植入惡意代碼預警的示例分析,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
2018年11月21日,名為FallingSnow的用戶在知名JavaScript應用庫event-stream在github Issuse中發布了針對植入的惡意代碼的疑問,表示event-stream中存在用于竊取用戶數字錢包的惡意代碼。
360-CERT從該Issuse中得知,大約三個月前,由于缺乏時間和興趣,event-stream原作者@dominictarr將其開發交給另一位名為@Right9ctrl的程序員。
隨后,Right9ctrl發布了包含新依賴關系的Event-Stream 3.3.6 - Flatmap-Stream0.1.1。
其中,Flatmap-Stream v0.1.1 正是是包含惡意代碼的npm package。
據分析,該package中的惡意代碼主要作用是:它將竊取用戶的錢包信息,包括私鑰,并將其發送到copayapi.host的8080端口上,目前npm官網已經下架處理。
在實際生產應用中,event-stream庫屬于一個跨平臺的應用,影響面會比較廣泛。
360-CERT建議相關用戶,特別是互聯網相關的企業,應該針對自身IDC線上環境、辦公網環境進行安全評估。
Event-Stream 3.3.6版本
這是一個非常受歡迎的JavaScript庫,在npm.org存儲庫上每周下載量超過200萬。
惡意依賴已經存在了2.5個月內未被發現。
關于JavaScript公共庫event-stream被植入惡意代碼預警的示例分析就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
