帮闲电子商务_绿兔子源码_破解软件_网站源码_原创软件_游戏影视娱乐 - LVTZ.COM

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 10284|回复: 4

研究人员在npm组件中发现Linux恶意软件

  [复制链接]

该用户从未签到

263

主题

667

帖子

2022

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1355
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-17 12:07:12 | 显示全部楼层 |阅读模式

文 | Travis
出品 | OSC开源社区(ID:oschina2013)
本周 Sonatype 安全研究团队通过 Sonatype 的自动恶意软件检测系统 Release Integrity 在 npm 注册表中发现了一个新的恶意组件,经过分析,研究团队确认该恶意组件的目标是使用 Linux 和 macOS 操作系统的 NodeJS 开发者。
该恶意组件名为"web-browserify",在名称上模仿了知名的 Browserify npm 组件,而 Browserify 组件每周下载量超过 130 万次,被近 36 万个 GitHub 仓库所使用,目前已被开发者下载了超过 1.6 亿次。
相比之下,恶意组件"web-browserify"的下载量只有 50 次,目前该组件已从 npm 中移除,距离其发布仅过去了两天时间。
“web-browserify” 本身是由数百个合法的开源组件组合而成,并在受感染的系统上进行广泛的侦察活动。截至目前,该组件所包含的 ELF 恶意软件在所有领先的反病毒引擎中的检测率为零。

"web-browserify" 是由一个自称是 Steve Jobs (史蒂夫乔布斯)的作者所创建的。
该包由一个 manifest 文件、package.json、postinstall.js 脚本和一个名为"run" 的 ELF 可执行文件组成,并归档在 npm 组件的 run.tar.xz 中。

一旦开发者不小心安装了"web-browserify",脚本就会从归档文件中提取并启动 "run" Linux 二进制文件,该文件会向用户请求提权或 root 权限。
提取出来的 "run" 二进制文件大约有 120MB 大小,虽然其中捆绑了数百个合法的开源 npm 组件,但这些组件会被用于进行恶意活动。
例如,其中一个组件是跨平台的 "sudo-prompt"模块,该模块会被用来向用户发出提示,寻求用户在 macOS 和 Linux 上授予 root 权限。
因为在安装 "web-browserify" 的同时就会要求提升权限,在此过程中开发者可能会被误导,认为是合法的安装程序活动需要提升权限。一旦 ELF 获得了权限,它就会在系统中获得持久性,并将自己复制到 /etc/rot1 目录中,随后在每次启动时从自动运行。
“web-browserify” 会从被感染的系统中收集以下信息:

  • 系统用户名;
  • 操作系统信息,如制造商/品牌;
  • 关于 Docker 镜像的信息;
  • 蓝牙连接的设备信息;
  • 系统上存在的虚拟机,或是否启用了虚拟化;
  • CPU速度、型号和核心数;
  • 内存大小、硬盘容量、磁盘布局、系统架构;
  • 关于网卡/接口、电池、WiFi、USB 设备等硬件信息。
这些信息中至少有一部分是作为 GET 参数,通过明文(HTTP)连接传送至攻击者的服务器中。
病毒总检测率为零

该恶意软件在 VirusTotal 上的评分为零,这可能是由于该恶意软件所有活动都是通过使用合法的开源组件进行所导致的,因此目前还没有杀毒引擎能够标记该样本。

历史性突破!龙芯重磅推出自主指令系统架构LoongArch
2021-04-15
炸了,开源社区应该用中文吗?
2021-04-14
Linux内核开发者开始关于Rust的新一轮讨论
2021-04-15

觉得不错,请点个在看呀
回复

使用道具 举报

该用户从未签到

0

主题

396

帖子

1181

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
785
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-17 12:57:32 | 显示全部楼层
求沙发
回复

使用道具 举报

该用户从未签到

0

主题

406

帖子

1291

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
885
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-17 13:42:53 | 显示全部楼层
不错,顶一个!
回复

使用道具 举报

该用户从未签到

281

主题

679

帖子

2055

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1376
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-22 00:19:56 | 显示全部楼层
前排,哇咔咔
回复

使用道具 举报

该用户从未签到

0

主题

398

帖子

1257

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
859
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-22 11:16:30 | 显示全部楼层
沙发君,我来啦,想我了木?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|帮闲电子商务LVTZ.COM |冀公网安备(冀ICP备17031353号-2)

GMT+8, 2024-12-23 15:14 , Processed in 0.096196 second(s), 31 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表