游客发表
IT之家 7 月 17 日消息,恶意The包件隐Hacker News 昨日(7 月 16 日)发布博文,报道称 npm 软件包列表中发现了 2 个恶意软件包,现利像文可以执行从远程服务器发送的用图恶意命令。
这两个恶意软件包分别为 img-aws-s3-object-multipart-copy 和 legacyaws-s3-object-multipart-copy,藏后目前分别已被下载 190 次和 48 次,门代码截至IT之家发稿为止,已移除这两个恶意软件包已被 npm 安全团队清理。恶意
软件供应链安全公司 Phylum 在一份分析报告中说:“这些软件包含隐藏在图像文件中的包件隐复杂命令和控制功能,这些命令和控制功能将在软件包安装过程中执行”。现利像文
用图随机阅读
热门排行
友情链接