专门针对开发人员,攻击者利用Rust获取操作系统信息
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
研究人员在Rust编程语言的crate注册表中发现了针对开发人员的恶意软件包,这些软件包能够捕获操作系统信息并传输到Telegram频道。开发人员成为攻击目标,因为他们可以访问SSH密钥、生产基础设施和公司IP。此外,还发现了一个名为emails-helper的npm软件包,该软件包会将机器信息外泄到远程服务器并启动加密二进制文件。开发人员需谨慎。
🎯
关键要点
- 研究人员在Rust编程语言的crate注册表中发现了针对开发人员的恶意软件包。
- 这些恶意软件包由名为'amaperf'的用户在2023年8月14日至16日之间上传。
- 被发现的恶意软件包包括postgress、if-cfg、xrvrv、serd、oncecell、lazystatic和envlogger。
- 恶意软件包能够捕获操作系统信息并通过Telegram频道传输数据。
- 开发人员成为攻击目标,因为他们可以访问SSH密钥、生产基础设施和公司IP。
- Phylum还揭露了名为'emails-helper'的npm软件包,该软件包会将机器信息外泄并启动加密二进制文件。
- 攻击者通过HTTP和DNS进行数据渗透,使用渗透测试工具如dnscat2、mettle和Cobalt Strike Beacon。
- 开发人员在进行软件开发时需谨慎,简单的操作如npm install可能引发攻击链。
- Python软件包索引(PyPI)上也发现了恶意软件包,试图窃取敏感信息。
🏷️
标签
➡️
