npm ベースのダウンローダーは、NPM プラットフォーム上の情報窃盗ほど一般的ではありませんが、悪意のあるペイロードを隠すためにこれらのハッカーが採用する例外的な戦略により注目に値します。
マルウェアは、ローカルにすでに存在する場合は自身を偽装し、他の場所に存在しない場合はパッチを適用します。
ただし、この攻撃は、これまでに観察された他のママウェア ベースのダウンローダー攻撃よりも徹底的かつ効果的でした。
正規のコードにバックドアを作成する悪意のある npm パッケージが発見される from csoonline.com
security summarynpm ベースのダウンローダーは、NPM プラットフォーム上の情報窃盗ほど一般的ではありませんが、悪意のあるペイロードを隠すためにこれらのハッカーが採用する例外的な戦略により注目に値します。
マルウェアは、ローカルにすでに存在する場合は自身を偽装し、他の場所に存在しない場合はパッチを適用します。
ただし、この攻撃は、これまでに観察された他のママウェア ベースのダウンローダー攻撃よりも徹底的かつ効果的でした。
コメント