产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
node.js 项目的 npm 是世界上最大的包管理器。npm 团队最近发现和阻止了在流行 javascript 包中植入后门的一次尝试。后门机制隐藏在最近创造的 javascript 库 getcookies 内。对其进行分析后发现,getcookies 含有一个复杂机制能从远处攻击者接收指令,该后门允许攻击者在服务器上输入任何代码然后执行。getcookies 库并不流行,但通过一个嵌套的依赖链它进入到了一个解析电子邮件数据的流行 js 包 mailparser 内。mailparser 包的每周下载量超过 6.6 万。调查人员没有发现利用该后门的攻击。
试用申请
