恶意NPM包运行加密货币挖矿机
恶意NPM包在Windows、Linux和macOS设备上运行加密货币挖矿机。 Sonatype自动恶意软件检测系统在本月注册的npm中发现了3个恶意npm包。这些恶意NPM包伪装成合法的JS库,并在Windows、macOS和Linux机器上运行加密货币挖矿机。 这3个恶意npm包是: okhsa klow klown okhsa包的不同版本中含有在Windows机器上启动计算器APP的代码。此外,这些版本中都依赖恶意的klow或klown npm包。 Okhsa的manifest文件package.json表明klown也是依赖文件。 Okhsa的manifest文件package.json 这些包都是同一个开发者发布的: 恶意包的开发者主页 Sonatype安全研究人员发现klow被npm移除后几小时内klown就出现了。Klown伪装为一个合法的JS库——UA-Parser-js,帮助开发者从用户代理http header中提取硬件特征,比如操作系统、CPU、浏览器等。 Klown伪装成合法JS库——“UA-Parser-js” Sonatype研究人员进一步分析这些包发现,k...