据悉,KoiSecurity最初监测到市场中一项名为CodeJoy插件的网络凭据访问行为存在异常,与宣称的扩展宣称功能不符。研究人员在调查源码时,发现插件第2行与第7行之间存在大量看似“空白”的内容,实际上相应内容是不可见的Unicode特殊字符,因此难以被人工或静态分析工具察觉,然而对于JavaScript解释器来说,这些“空白”内容实际暗含黑客布设的蠕虫脚本,完全可以静默执行。▲看似空白的插件源码在运行后,相应脚本会通过黑客架设的C2服务器下载恶意软件内容,进一步获取受害设备上的NPM、GitHub与Git凭证,允许黑客随意篡改/公开发布受害设备上的各类软件包,相应代码还能将受害设备作为代理服务器,以发起更大规模的供应链攻击,从而把受害设备变成黑客犯罪设施的一部分。对此,安全公司表示,如今开发者生态与扩展市场已成为黑客眼中的高价值目标,开发者与平台都必须提高对于隐蔽代码的警觉性。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
