研究人员发现 7000 个恶意开源包 

阅读量150067

发布时间 : 2023-04-14 10:29:06

安全厂商Sonatype仅在 3 月份就检测到 6933 个恶意开源包。自2019 年以来,发现的恶意开源软件包总数达到 115,165 个。

信息窃取程序包含大量此类恶意组件,包括流行的 W4SP 窃取程序的模仿者,例如来自自称“idklmao”的作者的一个名为“microsoft-helper”的程序。

该软件包的名称microsoft-helper可能是不良行为者试图掩饰其恶意性质,其目标可能是将其添加为他们已经拥有的流行软件包的依赖项。

该恶意包具有第二阶段的有效载荷,Sonatype 表示这为威胁参与者提供了更大的灵活性,因为这意味着他们可以更轻松地修改代码,而无需从头开始一切。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/288314

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66