[安全公司:恶意npm包试图窃取Discord令牌]12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。
Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”
两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。
JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)
相关快讯:
加密安全公司CipherTrace推出新银行交易监控工具:加密安全分析公司CipherTrace开发了一种银行交易监控工具CipherTrace Armada,该工具可标记向高风险虚拟资产服务提供商(VASP)的付款。(Coindesk)[4/28/2020 12:00:00 AM]
安全公司分析师:不应相信勒索组织有关停止攻击医疗组织的承诺:金色财经报道,网络安全公司Emsisoft的威胁分析师Brett Callow表示,最近有多个勒索软件组织承诺,在冠状病流行期间停止针对医疗组织的攻击活动。Callow认为这些承诺无关紧要,并且应该完全不考虑。Callow反问称:“您会不会仅仅因为当地小偷曾承诺不抢劫而将前门解锁?”[4/17/2020 12:00:00 AM]
声音 | 美国安全公司:去年以来朝鲜的门罗币挖矿规模增长了至少10倍:美国网络安全公司Recorded Future称,自2019年5月以来,来自朝鲜IP范围的XMR挖矿的网络流量增加了至少10倍,这意味着朝鲜更倾向于挖掘门罗币而非比特币,进而试图利用这种以隐私为中心的加密货币绕过国际制裁。(CryptoGlobe)[2/14/2020 12:00:00 AM]
郑重声明: 安全公司:恶意npm包试图窃取Discord令牌版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。