成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

朝鮮升級供應鏈惡意軟件 XORIndex,再次瞄準 npm 生態(tài)系統(tǒng)

安全
此次攻擊并非孤立事件,而是針對開發(fā)者、求職者以及持有加密貨幣資產或敏感憑證人員的持續(xù)性攻擊行動。

Socket威脅研究團隊最新披露,朝鮮國家支持的黑客組織在"傳染性面試"攻擊活動中采用了新型惡意軟件加載器XORIndex,該惡意程序專門通過npm軟件包注冊表滲透軟件供應鏈。

攻擊規(guī)模與持續(xù)性

此次攻擊并非孤立事件,而是針對開發(fā)者、求職者以及持有加密貨幣資產或敏感憑證人員的持續(xù)性攻擊行動。2025年6月至7月期間,攻擊者向npm注冊表上傳了67個惡意軟件包,其中28個攜帶XORIndex加載器。截至報告發(fā)布時,仍有27個惡意包處于活躍狀態(tài),這些軟件包累計下載量已超過1.7萬次。

XORIndex技術分析

該惡意軟件因其采用XOR編碼字符串和基于索引的混淆技術而得名,其攻擊流程分為四個階段:

(1) 收集主機元數據(主機名、用戶名、IP地址、地理位置)

(2) 通過硬編碼C2服務器傳輸數據,包括:

  • https://log-writter[.]vercel[.]app/api/ipcheck
  • https://soc-log[.]vercel[.]app/api/ipcheck

(3) 使用eval()執(zhí)行攻擊者提供的JavaScript有效載荷

(4) 加載BeaverTail等第二階段惡意程序,進而獲取已知后門程序InvisibleFerret

數據竊取機制

BeaverTail惡意軟件會系統(tǒng)掃描以下目標:

  • 加密貨幣錢包(MetaMask、Coinbase Wallet等)
  • 瀏覽器擴展程序
  • 關鍵配置文件目錄(如/Library/Application Support/Exodus/)
  • macOS鑰匙串文件
  • Chromium和Firefox瀏覽器配置文件

收集的數據被壓縮為ZIP文件上傳至http://144[.]217[.]86[.]88/uploads,同時還會在內存中加載執(zhí)行第三階段惡意程序InvisibleFerret。

技術演進路徑

研究報告詳細揭示了XORIndex從基礎原型到成熟惡意軟件的演變過程:

  • postcss-preloader:基礎信標功能,無混淆措施
  • js-log-print:增加偵察功能但存在IP處理缺陷
  • dev-filterjs:引入ASCII緩沖區(qū)的字符串級混淆
  • cronek:完整的XOR字符串隱藏、端點輪換和隱蔽技術

安全建議

此次攻擊活動展現出朝鮮網絡攻擊行動的日趨成熟,其特征包括:

  • 重復使用硬編碼C2基礎設施
  • 模塊化加載器架構
  • 針對可信開源生態(tài)系統(tǒng)的精準打擊

安全專家建議開發(fā)者和開源社區(qū)保持高度警惕,特別防范通過軟件供應鏈滲透和針對特定人群的定向攻擊。

責任編輯:趙寧寧 來源: FreeBuf
相關推薦

2022-05-12 09:45:41

網絡釣魚網絡攻擊供應鏈攻擊

2019-01-13 15:00:52

區(qū)塊鏈生態(tài)系統(tǒng)

2022-02-25 11:09:16

區(qū)塊鏈技術生態(tài)系統(tǒng)

2011-12-09 11:02:52

NoSQL

2022-02-25 14:06:01

區(qū)塊鏈生態(tài)系統(tǒng)技術

2017-10-13 15:41:22

軟件開發(fā)圖譜

2019-05-09 11:24:35

區(qū)塊鏈供應鏈生態(tài)圈

2010-05-12 11:16:00

SAP

2013-11-04 16:57:21

Hadoop大數據Hadoop生態(tài)系統(tǒng)

2022-03-17 15:22:33

區(qū)塊鏈醫(yī)療保健生態(tài)系統(tǒng)

2022-06-09 23:44:44

區(qū)塊鏈加密貨幣去中心化

2013-06-03 09:21:05

開源軟件OpenStack開源云平臺

2011-05-19 15:15:39

Oracle生態(tài)系統(tǒng)

2023-02-23 07:52:20

2025-02-05 21:24:21

2015-04-01 11:23:23

2015-06-08 12:44:58

大數據InterlAMPCamp

2013-06-03 13:50:44

開源軟件

2023-01-27 18:49:03

軟件生態(tài)系統(tǒng)

2023-10-11 15:11:08

智能建筑人工智能
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 99中文字幕| 久久精品中文 | 国产wwwwww | 福利视频在线 | 黄色片www | 国产精品网站在线观看 | 国产精品久久久久久久久借妻 | 欧美xxxx网站| av一二三区 | 麻豆av在线免费观看 | 亚洲一区二区国产精品 | av少妇| eeuss一区二区 | 日韩福利在线 | 色多多在线观看 | 六月婷婷在线 | 亚洲在线播放 | 国产综合一区二区 | 五月亚洲 | 伊人久久艹 | 久久免费视频网站 | 不用播放器的av | 日韩av不卡在线观看 | 欧美激情一区二区三区 | www.日韩av| 欧美理论片在线观看 | 美女张开腿 | 国产精品日韩在线 | 免费观看全黄做爰大片视频美国 | av毛片在线看 | 在线成人免费视频 | 亚洲成人免费观看 | 欧美视频一区二区三区 | 欧美日韩综合网 | 日韩三级一区 | 亚洲精品国产精品乱码不卡 | 五月综合色 | 免费成人小视频 | 爱福利视频 | 丁香婷婷在线 | 免费在线黄色网址 |