蓝点网
·
用心极其险恶!TanStack攻击中黑客预留死人开关 检测到凭据撤销就执行rm -rf ~/
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
TanStack系列包遭黑客攻击,黑客在NPM注册表发布87个恶意包,窃取开发者的GitHub令牌等凭证。恶意代码包含“死人开关”,在检测到令牌被撤销后会执行rm -rf ~/命令,删除开发者所有文件。开发者需在撤销令牌前备份重要文件,以防环境被破坏。
🎯
关键要点
- TanStack系列包遭到黑客攻击,黑客在NPM注册表发布87个恶意包。
- 恶意代码包含“死人开关”,检测到GitHub令牌被撤销后会执行rm -rf ~/命令,删除开发者所有文件。
- 恶意代码窃取开发者的GitHub令牌、AWS令牌等敏感凭证。
- 黑客部署的脚本每60秒查询一次GitHub令牌的有效性,若令牌被撤销则触发删除命令。
- 开发者在撤销令牌前需备份重要文件,以防环境被破坏。
❓
延伸问答
TanStack系列包遭到什么样的攻击?
TanStack系列包遭到黑客攻击,黑客在NPM注册表发布了87个恶意包。
黑客在攻击中使用了什么恶意代码?
黑客使用的恶意代码包含一个“死人开关”,在检测到GitHub令牌被撤销后会执行rm -rf ~/命令,删除开发者所有文件。
开发者应该如何保护自己的文件?
开发者在撤销令牌前需备份重要文件,以防环境被破坏。
黑客是如何检测GitHub令牌的有效性的?
黑客部署的脚本每60秒查询一次GitHub令牌的有效性,若令牌被撤销则触发删除命令。
撤销令牌后可能会发生什么?
撤销令牌后,恶意代码可能会执行rm -rf ~/命令,删除开发者的所有文件。
开发者在撤销令牌前需要注意什么?
开发者在撤销令牌前需要确保备份所有重要文件,以防止数据丢失。
➡️
