• 尚無留言

近日，資安研究人員發現，數個惡意npm包利用圖像文件來隱藏後門代碼，這一新型攻擊手法對開發者和用戶構成重大威脅。

事件詳情

這些惡意npm包在表面上看似正常的圖像文件中隱藏了後門代碼，這些文件被嵌入到開源項目中，並通過npm倉庫進行分發。一旦開發者在項目中安裝這些惡意包，後門代碼便會被激活，允許攻擊者遠程控制受感染系統，竊取資料或進行其他惡意操作。

資安專家表示，這種攻擊手法具有高度隱蔽性，傳統的安全檢測工具難以發現這些隱藏在圖像文件中的惡意代碼。因此，這些惡意npm包能夠在很長一段時間內不被察覺，對開發者和最終用戶造成嚴重影響。

影響和風險

1. 資料洩露：惡意包中的後門代碼可以竊取敏感資料，導致資料洩露和經濟損失。
2. 系統控制權失陷：攻擊者可以通過後門代碼取得系統的控制權，進行未經授權的操作。
3. 供應鏈攻擊：開源項目的依賴性使得這些惡意包的影響範圍廣泛，可能波及到大量使用這些包的應用程序和系統。

防範措施

資安專家建議，開發者在選擇和安裝npm包時應保持謹慎，檢查包的來源和可信度。此外，應使用先進的安全工具對包進行掃描，及時發現和移除潛在的惡意代碼。

RCS 提供專業的 源碼檢測 和 弱點掃描 服務，幫助開發者和企業識別並修補安全漏洞，保障開源項目的安全性。