什么叫誤植域名？新手要了解誤植域名嗎？尋找開發(fā)人員憑證的黑客使用誤植域名通過托管在在線倉庫npm的庫傳播惡意代碼。共有40個npm數(shù)據(jù)包是惡意的而且已從Node.js數(shù)據(jù)包管理注冊表中刪除。下面創(chuàng)新互聯(lián)就帶大家看看什么叫誤植域名和新手要了解誤植域名嗎。

專注于為中小企業(yè)提供做網(wǎng)站、網(wǎng)站建設(shè)服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)市中免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

什么叫誤植域名？新手要了解誤植域名嗎？

什么是誤植域名?

Npm博客文章在對事件的描述中指出，一位名叫HackTask的用戶在7月19日至7月31日上傳了惡意JavaScript庫。Npm為JavaScript維護了Node包管理器并托管著“全球大的軟件注冊表”。每個惡意數(shù)據(jù)包的命名都與流行的現(xiàn)有npm數(shù)據(jù)包類似，以達到混淆目的。這種做法被稱為“誤植域名”。過去這種做法基本不是故意的。而這次數(shù)據(jù)包命名是故意且惡意的，目的就是收集用戶數(shù)據(jù)。

作為一個域名安全管理者、域名注冊局、或是域名注冊商都域名了解到的一個概念。

它是怎么竊取開發(fā)人員NPM憑證

JavaScript數(shù)據(jù)包旨在從所感染的項目中竊取環(huán)境變量如開發(fā)人員的憑證，并將它們上傳至受攻擊者控制的服務(wù)器npm.hacktask.net中。

例如一個惡意數(shù)據(jù)包被命名為“crossenv”，專門跟一個真實存在的數(shù)據(jù)包“cross-env”混淆。從中可看出，真正的危險來自下載量近700的crossenv數(shù)據(jù)包，另外還有從jquery誤植域名中暴露。但即使在那個案例中，多數(shù)下載量來自要求16個crossnv版本副本的反射器。估計crossenv的真實安裝量最多只有50次或者更少。

瑞典開發(fā)人員Oscar Bolmsten發(fā)現(xiàn)了crossenv數(shù)據(jù)包中的惡意代碼并通過推特在8月1日告知npm。

深入調(diào)查后，npm認為crossenv數(shù)據(jù)包所使用的一個Java Script Object Notation配置文件正在運行一個腳本，將開發(fā)者憑證轉(zhuǎn)換為可通過POST請求發(fā)送給npm.hacktask.net的字符串。Npm表示，“如果你下載并安裝了這些數(shù)據(jù)包中的任意一個，你應(yīng)該立即撤銷并替代在shell環(huán)境中的所有憑證。”

如何防范誤植域名

為了避免再次發(fā)生類似攻擊，npm表示正在支持LifeSecurity和NodeSecurityProject并且針對公共注冊包實施靜態(tài)分析。Npm博客文章指出，“我們正在討論檢測并阻止出現(xiàn)跟現(xiàn)有數(shù)據(jù)包名稱非常類似的情況?？赏ㄟ^編程方式檢測這類情況，而且可通過這些方法阻止出現(xiàn)類似名稱?！?/p>

以上的就是創(chuàng)新互聯(lián)為大家介紹的關(guān)于域名的詳解，如有其它的域名知識需要，詳情請關(guān)注創(chuàng)新互聯(lián)域名注冊：https://www.cdcxhl.cn/

名稱欄目：什么叫誤植域名？新手要了解誤植域名嗎？
本文網(wǎng)址：http://aaarwkj.com/article24/cgdece.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、小程序開發(fā)、網(wǎng)站導(dǎo)航、移動網(wǎng)站建設(shè)、網(wǎng)站策劃、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)