<cite id="ffb66"></cite><cite id="ffb66"><track id="ffb66"></track></cite>
      <legend id="ffb66"><li id="ffb66"></li></legend>
      色婷婷久,激情色播,久久久无码专区,亚洲中文字幕av,国产成人A片,av无码免费,精品久久国产,99视频精品3
      網易首頁 > 網易號 > 正文 申請入駐

      Lazarus組織在npm和PyPI平臺植入惡意軟件包

      0
      分享至


      網絡安全研究人員發現,與朝鮮相關的Lazarus組織在npm和Python包索引(PyPI)倉庫中投放了一批新的惡意軟件包,這些軟件包與一個虛假招聘主題活動有關。

      這一協調攻擊活動被命名為graphalgo,名稱來源于在npm注冊表中發布的第一個軟件包。據評估,該活動自2025年5月以來一直處于活躍狀態。

      ReversingLabs研究員Karlo Zanki在報告中表示:"攻擊者通過LinkedIn和Facebook等社交平臺,或通過Reddit等論壇上的工作機會接觸開發者。該活動包括一個圍繞區塊鏈和加密貨幣交易公司精心策劃的故事。"

      值得注意的是,其中一個已識別的npm包bigmathutils在發布第一個非惡意版本后,在包含惡意載荷的第二個版本發布之前,吸引了超過10,000次下載。

      惡意軟件包清單

      npm平臺的惡意包包括:graphalgo、graphorithm、graphstruct、graphlibcore、netstruct、graphnetworkx、terminalcolor256、graphkitx、graphchain、graphflux、graphorbit、graphnet、graphhub、terminal-kleur、graphrix、bignumx、bignumberx、bignumex、bigmathex、bigmathlib、bigmathutils、graphlink、bigmathix、graphflowx等。

      PyPI平臺的惡意包包括:graphalgo、graphex、graphlibx、graphdict、graphflux、graphnode、graphsync、bigpyx、bignum、bigmathex、bigmathix、bigmathutils等。

      攻擊手法分析

      與朝鮮威脅行為者進行的許多以工作為重點的活動一樣,攻擊鏈始于建立一個虛假公司,如在區塊鏈和加密貨幣交易領域的Veltrix Capital,然后建立必要的數字基礎設施來營造合法性的錯覺。

      這包括注冊域名并創建相關的GitHub組織來托管多個用于編碼評估的倉庫。這些倉庫被發現包含基于Python和JavaScript的項目。

      Zanki表示:"檢查這些倉庫沒有發現任何明顯的惡意功能,這是因為惡意功能不是通過工作面試倉庫直接引入的,而是間接引入的——通過托管在npm和PyPI開源包倉庫中的依賴項。"

      建立這些倉庫的目的是欺騙在Reddit和Facebook群組上申請其職位列表的候選人在他們的機器上運行項目,從而有效地安裝惡意依賴項并觸發感染。在某些情況下,受害者直接被LinkedIn上看似合法的招聘人員聯系。

      惡意載荷功能

      這些軟件包最終充當部署遠程訪問木馬(RAT)的渠道,該木馬定期從外部服務器獲取和執行命令。它支持各種命令來收集系統信息、枚舉文件和目錄、列出正在運行的進程、創建文件夾、重命名文件、刪除文件以及上傳/下載文件。

      有趣的是,命令和控制(C2)通信受到基于令牌的機制保護,以確保只有帶有有效令牌的請求才被接受。這種方法之前在2023年與名為Jade Sleet(也稱為TraderTraitor或UNC4899)的朝鮮黑客組織相關的活動中觀察到過。

      它的工作原理是:軟件包將系統數據作為注冊步驟的一部分發送給C2服務器,服務器響應一個令牌。然后在后續請求中將此令牌發送回C2服務器,以確認它們來自已注冊的受感染系統。

      其他相關威脅

      此次披露之際,JFrog發現了一個名為"duer-js"的復雜惡意npm包,由用戶"luizaearlyx"發布。雖然該庫聲稱是一個"使控制臺窗口更可見"的實用程序,但它隱藏了一個名為Bada Stealer的Windows信息竊取器。

      它能夠從Google Chrome、Microsoft Edge、Brave、Opera和Yandex瀏覽器收集Discord令牌、密碼、cookie和自動填充數據,以及加密貨幣錢包詳細信息和系統信息。數據隨后被泄露到Discord webhook,以及作為備份的Gofile文件存儲服務。

      同時還發現了另一個惡意軟件活動,該活動武器化npm,在使用"npm install"命令安裝軟件包期間向開發者勒索加密貨幣支付。該活動首次記錄于2026年2月4日,被OpenSourceMalware稱為XPACK ATTACK。

      這些由用戶"dev.chandra_bose"上傳的軟件包包括:xpack-per-user、xpack-per-device、xpack-sui、xpack-subscription、xpack-arc-gateway、xpack-video-submission、test-npm-style、xpack-subscription-test、testing-package-xdsfdsfsc。

      安全研究員Paul McCarty說:"與竊取憑據或執行反向shell的傳統惡意軟件不同,這種攻擊創新性地濫用HTTP 402'需要付費'狀態碼來創建看似合法的付費墻。攻擊阻止安裝,直到受害者向攻擊者的錢包支付0.1 USDC/ETH,同時收集GitHub用戶名和設備指紋。"

      Q&A

      Q1:Lazarus組織的惡意軟件包攻擊是如何進行的?

      A:Lazarus組織首先創建虛假的區塊鏈公司如Veltrix Capital,然后通過LinkedIn、Facebook等社交平臺或Reddit論壇發布虛假招聘信息。當開發者申請職位并運行編碼測試項目時,會自動安裝包含惡意代碼的npm或PyPI依賴包,從而觸發感染并部署遠程訪問木馬。

      Q2:這些惡意軟件包具有什么功能?

      A:惡意軟件包會部署遠程訪問木馬,能夠收集系統信息、枚舉文件和目錄、列出運行進程、創建/刪除文件、上傳下載文件等。它還會檢查MetaMask瀏覽器擴展是否安裝,顯示攻擊者對加密貨幣的關注,并使用基于令牌的機制保護C2通信。

      Q3:開發者如何防范此類軟件包供應鏈攻擊?

      A:開發者應該仔細審查第三方包的來源和維護者信息,避免安裝來源不明或下載量異常的包。對于招聘測試項目,應在隔離環境中運行,并檢查項目依賴項。同時要保持警惕,對通過社交媒體聯系的招聘機會進行驗證。

      特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。

      Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

      相關推薦
      熱點推薦
      沒救了!日本正在“加速死亡”,三五年后,全球都將見證這個慘狀

      沒救了!日本正在“加速死亡”,三五年后,全球都將見證這個慘狀

      書慧我心
      2026-02-25 02:05:21
      姚笛再次復出!她變美了不少,臉上的哀愁消失了,整個人變化很大

      姚笛再次復出!她變美了不少,臉上的哀愁消失了,整個人變化很大

      背包旅行
      2026-02-23 15:02:37
      新郎接親跑錯樓層敲開門后懵了 新郎弟弟:新娘遠嫁 租的民宿 “敲了半天 一位大哥開的門”

      新郎接親跑錯樓層敲開門后懵了 新郎弟弟:新娘遠嫁 租的民宿 “敲了半天 一位大哥開的門”

      閃電新聞
      2026-02-24 15:52:09
      荷蘭沒回頭路了!中國子公司宣布:正式換國內供應商,不再合作!

      荷蘭沒回頭路了!中國子公司宣布:正式換國內供應商,不再合作!

      羽逸地之光
      2026-02-24 15:17:09
      光通信、CPO徹底火了!這2只龍頭走出7倍行情!

      光通信、CPO徹底火了!這2只龍頭走出7倍行情!

      證券市場周刊
      2026-02-24 20:20:18
      策略:明天2月25日的預判出來了,全面減倉之前,我要說兩句!

      策略:明天2月25日的預判出來了,全面減倉之前,我要說兩句!

      一擔金
      2026-02-24 12:31:58
      謝賢前女友 coco 是沒腦子才造成這個局面的,被玩了十幾年

      謝賢前女友 coco 是沒腦子才造成這個局面的,被玩了十幾年

      西樓知趣雜談
      2026-02-24 16:23:50
      高盛:AI去年對美國GDP貢獻幾乎為零

      高盛:AI去年對美國GDP貢獻幾乎為零

      財聯社
      2026-02-24 16:04:31
      癌細胞最愛的5大食物,很多人天天吃!醫生提醒:再饞也要管住嘴

      癌細胞最愛的5大食物,很多人天天吃!醫生提醒:再饞也要管住嘴

      孟大夫之家1
      2026-02-23 18:33:03
      下一個目標會是中國?印度秋后算賬了:先拿巴鐵兩個兄弟國家開刀

      下一個目標會是中國?印度秋后算賬了:先拿巴鐵兩個兄弟國家開刀

      聞識
      2026-02-25 02:48:40
      慌了!“臺獨”頑固分子集體噤聲,臺媒曝:有人已備好赴美機票

      慌了!“臺獨”頑固分子集體噤聲,臺媒曝:有人已備好赴美機票

      愛下廚的阿釃
      2026-02-25 02:48:27
      心理學家發現:過于較真,操心太多,其實是一種心理缺陷

      心理學家發現:過于較真,操心太多,其實是一種心理缺陷

      江左梅娘
      2026-02-23 18:56:08
      WTT新加坡大滿貫:男單16強決出8席!中韓法各2人,韓乒一哥逆轉

      WTT新加坡大滿貫:男單16強決出8席!中韓法各2人,韓乒一哥逆轉

      全言作品
      2026-02-24 22:04:35
      統治力,馬刺隊文班亞馬打活塞的表現,比肩大衛·羅賓遜和鄧肯

      統治力,馬刺隊文班亞馬打活塞的表現,比肩大衛·羅賓遜和鄧肯

      好火子
      2026-02-25 01:35:44
      同時有金礦、銀礦、銅礦的中國企業,只有6家!到底有多厲害?

      同時有金礦、銀礦、銅礦的中國企業,只有6家!到底有多厲害?

      花小貓的美食日常
      2026-02-23 22:19:06
      兩回合打進7球晉級16強,馬競創造隊史歐冠兩回合比賽進球紀錄

      兩回合打進7球晉級16強,馬競創造隊史歐冠兩回合比賽進球紀錄

      懂球帝
      2026-02-25 03:54:17
      美國深夜收到消息:中國發兩條公告,亞洲震動,日本右翼陷入癲狂

      美國深夜收到消息:中國發兩條公告,亞洲震動,日本右翼陷入癲狂

      東極妙嚴
      2026-02-24 15:24:06
      再也不小瞧“空氣炸鍋”了!果然,只要思路打開,就好用到離譜

      再也不小瞧“空氣炸鍋”了!果然,只要思路打開,就好用到離譜

      美家指南
      2026-02-24 15:48:11
      特朗普:是否對伊朗動武,最終決定權在我手中

      特朗普:是否對伊朗動武,最終決定權在我手中

      上觀新聞
      2026-02-24 14:59:05
      前烏軍總司令扎盧日內爆出猛料,俄烏開戰前夕,澤連斯基多次誤判

      前烏軍總司令扎盧日內爆出猛料,俄烏開戰前夕,澤連斯基多次誤判

      碳基生物關懷組織
      2026-02-21 22:57:12
      2026-02-25 04:24:49
      至頂頭條 incentive-icons
      至頂頭條
      記錄和推動數字化創新
      16259文章數 49691關注度
      往期回顧 全部

      科技要聞

      宇樹科技發布四足機器人Unitree As2

      頭條要聞

      男子摟住繼女強吻動作親密 當地婦聯介入

      頭條要聞

      男子摟住繼女強吻動作親密 當地婦聯介入

      體育要聞

      蘇翊鳴總結米蘭征程:我仍是那個熱愛單板滑雪的少年

      娛樂要聞

      汪小菲官宣三胎出生:承諾會照顧好3個孩子

      財經要聞

      縣城消費「限時繁榮」了十天

      汽車要聞

      入門即滿配 威蘭達AIR版上市 13.78萬元起

      態度原創

      旅游
      家居
      本地
      公開課
      軍事航空

      旅游要聞

      避寒+冰雪雙爆!5.96億人出游,解鎖新春新玩法

      家居要聞

      本真棲居 愛暖伴流年

      本地新聞

      春花齊放2026:《駿馬奔騰迎新歲》

      公開課

      李玫瑾:為什么性格比能力更重要?

      軍事要聞

      美軍參聯會主席警告:對伊朗動武可能帶來重大風險

      無障礙瀏覽 進入關懷版