麦克雷 Mavom.cn

标题: NPM包在Windows上通过恢复工具窃取Chrome密码 [打印本页]

作者: mumun73 时间: 2024-5-28 14:54
标题: NPM包在Windows上通过恢复工具窃取Chrome密码
根据相关报道，新的 npm 恶意软件被发现在 Windows 系统上使用合法的密码恢复工具窃取 Google Chrome 网络浏览器的凭据。此外，此恶意软件可监听来自攻击者 C2 服务器的传入连接，并提供高级功能，如屏幕和摄像头访问、目录列表、文件查找、文件上传和外壳命令执行。已确定的两个恶意的npm包分别是nodejs_net_server、temptesttempfile，NPM 版本历史记录显示，自 2019 年 2 月底首次发布此软件包以来，此软件包已发布 12 个版本，下载量总计超2，000次。截止7月21日，NPM 安全团队已经删除了nodejs_net_server和临时下载临时软件包。

欢迎光临麦克雷 Mavom.cn (http://www.mavom.cn/)