駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣

回到上一頁
Back
資安廠商 CheckPoint 旗下的資安研究人員,近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件,表面上無害,但實際上會盜用受害電腦的資源,為駭侵者挖掘加密貨幣。NPM 是網路上著名的開源 JavaScript 程式庫,內含 220 萬種以上的開源 JavaScript 程式套件,提供開發人員自由使用,以加速程式開發的速度。CheckPoint 是在 2023 年 1 月 17 日時發現這些惡意程式套件,全都由一個用戶名稱為「trendava」的 NPM 帳號上傳到 NPM 程式庫中;該公司立即通報 NPM,NPM 則在隔日將這 16 個惡意程式套件下架。這 16 個惡意 NPM 程式套件,名稱大多和網路速度測試有關,列表如下:

  • lagra
  • speedtesta
  • speedtestbom
  • speedtestfast
  • speedtestgo
  • speedtestgod
  • speedtestis
  • speedtestkas
  • speedtesto
  • speedtestrun
  • speedtestsolo
  • speedtestspa
  • speedtestwow
  • speedtestzo
  • trova
  • trovam

CheckPoint 指出,這 16 個惡意軟體,雖然目的都是挖掘加密貨幣,但每個套件中惡意程式碼使用的手法都略有不同。CheckPoint 認為,駭侵者可能是要藉以觀察哪種方式比較不容易遭到防毒防駭機制發覺阻擋。

鑑於這類開放程式庫中經常混入駭侵者上傳的惡意套件,建議程式開發者在利用這些方便的套件前,必須先仔細檢視其 source code,以辨識其中是否夾帶惡意程式碼。

相關連結

  1. Check Point CloudGuard Spectral detects malicious crypto-mining packages on NPM – The leading regist
  2. NPM packages posing as speed testers install crypto miners instead
搜尋文章
search
TWITTER
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
文章存檔
archives
2024
4 月
3 月
2 月
1 月
2023
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
熱門標籤
tags
標籤
分類
2024
4 月
3 月
2 月
1 月
2023
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
標籤
臺北市松山區八德路四段123號3樓 | 3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan 總機:+886-2-25289696 | 傳真:+886-2-25287756| 客服電話:+886-2-25287299 | 客服傳真:+886-2-25289968 ©copyright 2022 財團法人台灣網路資訊中心 網站資料開放宣告

3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.

請輸入搜尋關鍵字並按下 Enter 以搜尋

Scroll to Top