数以千计的恶意npm包威胁着Web应用程序的安全
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。
开源安全和管理公司WhiteSource最新研究发现,恶意npm包数量的不断增加使人感到很不安,这些包主要是被用作网络应用的组件。任何使用该恶意代码块的应用程序都可能使其用户遭到数据盗窃、加密劫持以及僵尸网络等攻击。
该公司表示,在发现的恶意软件包中,有14%是为了窃取证书等敏感信息,而近82%的软件包则是在侦查用户的信息,攻击者采用主动或被动的方式来收集目标的相关信息。
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。
这种水平的攻击活动可以使威胁者发起一系列的软件供应链攻击。因此,WhiteSource调查了npm中的恶意攻击活动,在2021年发现了1300多个恶意包,这些恶意包之后被删除,但是在被删除之前,可能就已经被引入了大量的应用程序内。攻击者正在集中精力利用npm恶意包来达到自己的攻击目的,由于每月都有众多npm软件包被发布,一些恶意软件包也很容易成为漏网之鱼。