已移除，恶意 npm 软件包被发现：利用图像文件隐藏后门代码

知识 2024-09-09 16:38:57 62253

已移除，已移除恶意 npm 软件包被发现：利用图像文件隐藏后门代码 2024年07月17日 14:53 IT之家新浪财经APP 缩小字体放大字体收藏微博微信分享腾讯QQ QQ空间

IT之家 7 月 17 日消息，恶意The包件隐Hacker News 昨日（7 月 16 日）发布博文，报道称 npm 软件包列表中发现了 2 个恶意软件包，现利像文可以执行从远程服务器发送的用图恶意命令。

这两个恶意软件包分别为 img-aws-s3-object-multipart-copy 和 legacyaws-s3-object-multipart-copy，藏后目前分别已被下载 190 次和 48 次，门代码截至IT之家发稿为止，已移除这两个恶意软件包已被 npm 安全团队清理。恶意

软件供应链安全公司 Phylum 在一份分析报告中说：“这些软件包含隐藏在图像文件中的包件隐复杂命令和控制功能，这些命令和控制功能将在软件包安装过程中执行”。现利像文

用图

本文仅代表作者观点，不代表本站立场。
本文系作者授权发表，未经许可，不得转载。

台风“摩羯”致越南一地发生山体滑坡造成6死9伤

今天发布佳能EOS R5 Mark II首张高清图曝光：4500万像素全画幅

美国各州民主党主席称支持哈里斯成为总统候选人

小米造车的勇气从何而来？雷军年度演讲即将揭晓答案

崔永熙已经与篮网合练新赛季以发展联盟为主

美媒：拜登宣布退选，多名党内大佬未表态支持哈里斯

拜登退选，美国会迎来史上首位女总统吗？

燃油车的最后一口气，断了