安全厂商Sonatype仅在 3 月份就检测到 6933 个恶意开源包。自2019 年以来,发现的恶意开源软件包总数达到 115,165 个。
信息窃取程序包含大量此类恶意组件,包括流行的 W4SP 窃取程序的模仿者,例如来自自称“idklmao”的作者的一个名为“microsoft-helper”的程序。
该软件包的名称microsoft-helper可能是不良行为者试图掩饰其恶意性质,其目标可能是将其添加为他们已经拥有的流行软件包的依赖项。
该恶意包具有第二阶段的有效载荷,Sonatype 表示这为威胁参与者提供了更大的灵活性,因为这意味着他们可以更轻松地修改代码,而无需从头开始一切。
发表评论
您还未登录,请先登录。
登录