研究人员发现了针对NPM JavaScript包存储库的大规模加密货币挖掘活动

据Security Affairs网站7月7日报道,Checkmarx研究人员发现了一个新的大规模加密货币挖掘活动,被跟踪为CuteBoi,它的目标是NPM JavaScript包存储库。该活动背后的

据Security Affairs网站7月7日报道,Checkmarx研究人员发现了一个新的大规模加密货币挖掘活动,被跟踪为CuteBoi,它的目标是NPM JavaScript包存储库。

该活动背后的威胁行为者在存储库中发布了1,283个恶意模块,并使用了1,000多个不同的用户帐户。研究人员在注意到大量可疑的NPM用户和自动创建的软件包后发现了供应链攻击。

研究人员发现了针对NPM JavaScript包存储库的大规模加密货币挖掘活动

图片来自:Security Affairs

Checkmarx SCS 团队检测到超过1200个NPM包由一千多个不同的用户帐户发布到注册表。这是使用自动化完成的,其中包括通过 NPM 2FA 挑战的能力。这组软件包似乎是攻击者此时正在试验的一部分。流氓包包含eazyminer包的代码副本,该包是XMRig挖矿软件的JS包装器。包装器旨在利用系统的未使用资源,例如ci/cd和Web服务器。

研究人员指出,安装恶意软件包不会对机器产生负面影响,矿工功能可以从另一个程序中触发,并且不能作为独立工具运行,这意味着它不会在安装时运行。

(编译:张宏伟)

原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/392363/