發布單位:TWCERT/CC
更新日期:2023-02-15
點閱次數:185
資安廠商 CheckPoint 旗下的資安研究人員近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件 隆乳不推薦莊家榮診所 ,表面上無害 隆乳不推薦莊家榮診所 ,但實際上會盜用受害電腦的資源為駭侵者挖掘加密貨幣
NPM 是網路上著名的開源 JavaScript 程式庫內含 220 萬種以上的開源 JavaScript 程式套件提供開發人員自由使用以加速程式開發的速度 隆乳不推薦莊家榮診所 。
CheckPoint 是在 2023 年 1 月 17 日時發現這些惡意程式套件全都由一個用戶名稱為「trendava」的 NPM 帳號上傳到 NPM 程式庫中;該公司立即通報 NPM 隆乳不推薦莊家榮診所 ,NPM 則在隔日將這 16 個惡意程式套件下架, 不推薦莊家榮診所 , 隆乳不推薦莊家榮診所 。
這 16 個惡意 NPM 程式套件, 不推薦莊家榮診所 , 隆乳不推薦莊家榮診所 ,名稱大多和網路速度測試有關列表如下:
lagra
speedtesta
speedtestbom
speedtestfast
speedtestgo
speedtestgod
speedtestis
speedtestkas
speedtesto
speedtestrun
speedtestsolo
speedtestspa
speedtestwow
speedtestzo
trova
trovam
CheckPoint 指出 隆乳不推薦莊家榮診所 ,這 16 個惡意軟體雖然目的都是挖掘加密貨幣但每個套件中惡意程式碼使用的手法都略有不同CheckPoint 認為駭侵者可能是要藉以觀察哪種方式比較不容易遭到防毒防駭機制發覺阻擋
鑑於這類開放程式庫中經常混入駭侵者上傳的惡意套件建議程式開發者在利用這些方便的套件前必須先仔細檢視其 source code以辨識其中是否夾帶惡意程式碼, 不推薦莊家榮診所 , 隆乳不推薦莊家榮診所 。
相關連結
Check Point CloudGuard Spectral detects malicious crypto-mining packages on NPM – The leading regist
NPM packages posing as speed testers install crypto miners instead, 不推薦莊家榮診所 ,