最新消息:

[系統測試中] 本論壇目前為測試營運階段,功能上有不完善之處還請見諒 :p

Main Menu

[國外] 惡意混淆的 NPM 軟體包偽裝成以太坊工具部署 Quasar RAT

作者 cocraft, 三月 03, 2025, 05:03 PM

« 上一篇 - 下一篇 »

0 會員 與 1 訪客 正在閱讀本文。

列印
向下 1
User actions

cocraft

三月 03, 2025, 05:03 PM
[國外] 惡意混淆的 NPM 軟體包偽裝成以太坊工具部署 Quasar RAT

網路安全研究人員在npm 包註冊表中發現了一個惡意包,該包偽裝成用於檢測以太坊智能合約漏洞的庫,但實際上會將名為Quasar RAT 的開源遠端訪問木馬投放到開發人員系統上。這個經過嚴重混淆的軟體包名為ethereumvulncontracthandler,由名為「solidit-dev-416」的用戶於 2024 年 12 月 18 日發佈到 npm。截至撰寫本文時,它仍然可供下載。迄今為止,它已被下載 66 次。

資料來源:https://thehackernews.com/2025/01/malicious-obfuscated-npm-package.html
列印
向上 1
User actions