什么是误植域名?如何应对误植域名带来的影响?40个npm数据包被删除的背后故事

频道:域名注册管理 日期: 浏览:130
蓝梯子海外云服务器

误植域名是什么误植域名会有何影响?寻找开发人员凭据的黑客使用错误的域名通过在线存储库npm中托管的库传播恶意代码共有40个npm数据包是恶意的,已从node.js数据包管理注册表中删除。下面聚名小编就带大家看看误植域名是什么和误植域名会有何影响。

误植域名是什么?误植域名会有何影响?(推荐阅读:老域名做新站好吗 注册老域名对网站有什么好处

什么是错误的域名?

npm博客文章在描述一个名为hacktask的用户从7月19日到7月31日上传了一个恶意javascript库的事件时说。npm维护javascript的节点包管理器,并托管世界上最大的软件注册表。每个恶意包被命名为类似于流行的现有NPM包,目的是为了混淆。这种做法被称为“错误的域名”。在过去,这种做法基本上是无意的。这一次,为了收集用户数据,故意和恶意地命名数据包。

域名安全管理器、域名注册中心或域名注册人学习的概念。

什么是误植域名?如何应对误植域名带来的影响?40个npm数据包被删除的背后故事

它如何窃取开发人员npm凭据

javascript包旨在从受感染的项目中窃取开发人员凭据等环境变量,并将它们上载到受攻击者控制的服务器npm.hacktask.net

例如,一个恶意数据包被命名为“cross env”,并与一个真正的数据包“crossenv”相混淆。如您所见,真正的危险来自于下载近700个crossenv包,以及jquery错误挂载的域名但即使在这种情况下,大多数下载都来自反射器,需要16个crossnv版本的副本据估计,crossenv的实际安装量只有50次或更少。

瑞典开发人员oscar bolmsten在crossenv包中发现了恶意代码,并于8月1日通过twitter通知了npm。

经过深入调查,npm认为crossenv包使用的java脚本对象表示法配置文件正在运行一个脚本,该脚本将开发人员凭据转换为字符串,这些字符串可以通过post请求发送到npm.hacktask.net。”npm说:“如果你下载并安装了这些包,你应该立即撤销并替换shell环境中的所有凭据。”


什么是误植域名?如何应对误植域名带来的影响?40个npm数据包被删除的背后故事

如何防止错误的域名

为了避免类似的攻击,npm表示生命安全和nodesecurityproject受到支持,并对公共注册包执行静态分析。NPM博客文章指出,“我们正在讨论检测和预防与现有包名非常相似的情况。这种情况可以通过程序检测,类似的名字可以通过这些方法阻止。”

如有其它的域名知识需要,详情请关注聚名网域名注册:http://www.juming.com/regym.htm

 

蓝梯子海外云服务器