误植域名是什么?误植域名会有何影响?寻找开发人员凭据的黑客使用错误的域名通过在线存储库npm中托管的库传播恶意代码共有40个npm数据包是恶意的,已从node.js数据包管理注册表中删除。下面西部数码小编就带大家看看误植域名是什么和误植域名会有何影响。
误植域名是什么?误植域名会有何影响?(推荐阅读:老域名做新站好吗 注册老域名对网站有什么好处)
什么是错误的域名?
npm博客文章在描述一个名为hacktask的用户从7月19日到7月31日上传了一个恶意javascript库的事件时说。npm维护javascript的节点包管理器,并托管世界上最大的软件注册表。每个恶意包被命名为类似于流行的现有NPM包,目的是为了混淆。这种做法被称为“错误的域名”。在过去,这种做法基本上是无意的。这一次,为了收集用户数据,故意和恶意地命名数据包。
域名安全管理器、域名注册中心或域名注册人学习的概念。
它如何窃取开发人员npm凭据
javascript包旨在从受感染的项目中窃取开发人员凭据等环境变量,并将它们上载到受攻击者控制的服务器npm.hacktask.net
例如,一个恶意数据包被命名为“cross env”,并与一个真正的数据包“crossenv”相混淆。如您所见,真正的危险来自于下载近700个crossenv包,以及jquery错误挂载的域名但即使在这种情况下,大多数下载都来自反射器,需要16个crossnv版本的副本据估计,crossenv的实际安装量只有50次或更少。
瑞典开发人员oscar bolmsten在crossenv包中发现了恶意代码,并于8月1日通过twitter通知了npm。
如何防止错误的域名
为了避免类似的攻击,npm表示生命安全和nodesecurityproject受到支持,并对公共注册包执行静态分析。NPM博客文章指出,“我们正在讨论检测和预防与现有包名非常相似的情况。这种情况可以通过程序检测,类似的名字可以通过这些方法阻止。”
如有其它的域名知识需要,详情请关注西部数码网域名注册:https://www.west.cn/services/domain/
西部数码(west.cn)是经工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,是中国五星级域名注册商!有超过2000万个域名通过西部数码注册并管理,超过100万个网站托管在西部数码云服务器和虚拟主机。西部数码支持数十个顶级域名的注册与管理,支持批量查询、批量注册、批量解析、智能解析、批量过户等便捷好用的功能,拥有非常好的使用体验。
目前,西部数码域名注册正在特价,最低仅需1元!
更多详情请见:https://www.west.cn/services/domain/
西部数码域名抢注预定,支持抢注各类高价值老域名,支持“建站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链”等综合检索功能,共计26项!可快速精准定位到您想要定位到的各类精品域名!同时,西部数码域名抢注集成了全球多个抢注商(近200个抢注商,还将陆续增加),整理出13条抢注通道,从根本上提升了抢注成功率!
其中,1号通道,实测抢注成功率高达99% 。每天西部数码预释放功能还会释放若干优质过期域名,可以直接抢注竞拍。
赶紧预订抢注心仪的优质域名吧:https://www.west.cn/booking/
