根据 SiliconAngle 的报道,恶意 NPM 包由 lexi2 开发,正在针对软件开发者展开新的数据外泄攻击。检测到的恶意包在安装后,会自动执行文件,尤其是 indexjs 脚本,该脚本负责收集被攻击机器的操作系统用户名和工作目录信息,并将这些数据传送到一个预设的FTP服务器。
研究人员指出,该脚本会扫描受影响机器中的 env、github 和 gitlab 目录,以及扩展名为 php、asp 和 js 的文件。在处理这些信息的过程中,脚本会对找到的目录进行压缩,但会避免处理已存在的 zip 文件和不可读的目录,确保数据的上传顺利进行。
快喵加速器苹果版研究人员表示:“仅靠删除最近一批恶意包作为反应性措施只能提供短期缓解,这并不能解决根本问题。要防范这种持续的威胁,需要一个更复杂的策略,呼吁加强元数据共享和对攻击者的监控,以应对 NPM 威胁。”
恶意包目标影响软件开发者数据外泄操作系统用户名和工作目录可能泄漏敏感信息特定文件和目录可能导致代码泄露为了应对这些新型的安全威胁,开发者和企业需要更加谨慎,实施有效的安全策略,以保护其软件开发环境不受恶意攻击的影响。
