• 尚無留言

近期，資安研究人員發現，在流行的npm、GitHub和jsDelivr代碼庫中有多個被木馬化的jQuery套件，這些套件可能對使用它們的開發者和最終用戶構成嚴重威脅。

根據報告，這些被木馬化的jQuery套件被注入了惡意代碼，當開發者將這些套件集成到他們的項目中時，惡意代碼將會在用戶的系統上運行，可能導致數據洩露、未經授權的存取以及其他安全問題。

事件詳情

研究人員指出，這些木馬化的套件被巧妙地隱藏在合法的開源代碼中，攻擊者利用開源社區的信任和共享文化，將惡意代碼注入流行的庫中。一旦這些庫被廣泛使用，攻擊者便能夠在大量的系統中執行惡意活動。此次發現的木馬化套件包括常用的jQuery插件和擴展，這些套件被廣泛應用於各類Web應用開發中。

影響和風險

1. 資料洩露：木馬化的代碼可能竊取用戶的敏感資訊，導致個人資料和企業機密洩露。
2. 未經授權存取：攻擊者可以通過這些惡意代碼獲取系統的未經授權存取權限，進一步攻擊和控制目標系統。
3. 信任危機：此次事件可能削弱開發者對開源社區和公共代碼庫的信任，影響未來的協作和發展。

專家建議的應對措施

1. 嚴格代碼審查：在使用開源套件時，進行嚴格的代碼審查和測試，以確保其安全性。
2. 使用可信來源：只從官方和可信來源下載和使用開源套件，減少受到攻擊的風險。
3. 持續監控：對使用中的套件和依賴項進行持續監控，及時發現和處理潛在的安全問題。

RCS資安中心的專業服務

RCS資安中心提供源碼檢測和弱點掃描服務，幫助企業和開發者識別並移除代碼中的安全隱患，確保系統和應用的安全性。