什么叫误植域名?新手要了解误植域名吗?寻找开发人员凭证的黑客使用误植域名通过托管在在线仓库npm的库传播恶意代码。共有40个npm数据包是恶意的而且已从Node.js数据包管理注册表中删除。下面西部数码网就带大家看看什么叫误植域名和新手要了解误植域名吗。
什么叫误植域名?新手要了解误植域名吗?
什么是误植域名?
Npm博客文章在对事件的描述中指出,一位名叫HackTask的用户在7月19日至7月31日上传了恶意JavaScript库。Npm为JavaScript维护了Node包管理器并托管着“全球最大的软件注册表”。每个恶意数据包的命名都与流行的现有npm数据包类似,以达到混淆目的。这种做法被称为“误植域名”。过去这种做法基本不是故意的。而这次数据包命名是故意且恶意的,目的就是收集用户数据。
作为一个域名安全管理者、域名注册局、或是域名注册商都域名了解到的一个概念。
JavaScript数据包旨在从所感染的项目中窃取环境变量如开发人员的凭证,并将它们上传至受攻击者控制的服务器npm.hacktask.net中。
例如一个恶意数据包被命名为“crossenv”,专门跟一个真实存在的数据包“cross-env”混淆。从中可看出,真正的危险来自下载量近700的crossenv数据包,另外还有从jquery误植域名中暴露。但即使在那个案例中,多数下载量来自要求16个crossnv版本副本的反射器。估计crossenv的真实安装量最多只有50次或者更少。
瑞典开发人员Oscar Bolmsten发现了crossenv数据包中的恶意代码并通过推特在8月1日告知npm。
深入调查后,npm认为crossenv数据包所使用的一个Java Script Object Notation配置文件正在运行一个脚本,将开发者凭证转换为可通过POST请求发送给npm.hacktask.net的字符串。Npm表示,“如果你下载并安装了这些数据包中的任意一个,你应该立即撤销并替代在shell环境中的所有凭证。”
如何防范误植域名
为了避免再次发生类似攻击,npm表示正在支持LifeSecurity和NodeSecurityProject并且针对公共注册包实施静态分析。Npm博客文章指出,“我们正在讨论检测并阻止出现跟现有数据包名称非常类似的情况。可通过编程方式检测这类情况,而且可通过这些方法阻止出现类似名称。”
以上的就是西部数码网为大家介绍的关于域名的详解,如有其它的域名知识需要,详情请关注西部数码网域名注册:https://www.west.cn/services/domain/
西部数码(west.cn)是经工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,是中国五星级域名注册商!有超过2000万个域名通过西部数码注册并管理,超过100万个网站托管在西部数码云服务器和虚拟主机。西部数码支持数十个顶级域名的注册与管理,支持批量查询、批量注册、批量解析、智能解析、批量过户等便捷好用的功能,拥有非常好的使用体验。
目前,西部数码域名注册正在特价,最低仅需1元!
更多详情请见:https://www.west.cn/services/domain/
西部数码域名抢注预定,支持抢注各类高价值老域名,支持“建站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链”等综合检索功能,共计26项!可快速精准定位到您想要定位到的各类精品域名!同时,西部数码域名抢注集成了全球多个抢注商(近200个抢注商,还将陆续增加),整理出13条抢注通道,从根本上提升了抢注成功率!
其中,1号通道,实测抢注成功率高达99% 。每天西部数码预释放功能还会释放若干优质过期域名,可以直接抢注竞拍。
赶紧预订抢注心仪的优质域名吧:https://www.west.cn/booking/
