据科技媒体ZDNet的报道,npm安全团队近日发现了一个恶意的JavaScript库,该库旨在从受感染用户的浏览器和Discord应用程序中窃取敏感文件。这个名为fallguys的JavaScript库声称提供了FallGuys:UltimateKnockout游戏的API接口。
但实际上它附带恶意程序,用户在运行后即被感染。根据npm安全团队的说法,此代码将尝试访问五个本地文件,读取其内容,然后利用DiscordWebhook将数据发布到Discord通道内。Discord的内置Webhooks是一种简便的方法,可以将消息和数据更新自动发送到服务器中的文本通道。
程序包尝试读取的五个文件分别是:/AppData/Local/Google/Chrome/Userx20Data/Default/Localx20Storage/leveldb/AppData/Roaming/Operax20Software/Operax20Stable/Localx20Storage/leveldb/AppData/Local/Yandex/YandexBrowser/Userx20Data/Default/Localx20Storage/leveldb/AppData/Local/BraveSoftware/Brave-Browser/Userx20Data/Default/Localx20Storage/leveldb/AppData/Roaming/discord/Localx20Storage/leveldb前四个文件是特定于Chrome、Opera、YandexBrowser和Brave等浏览器的LevelDB数据库。这些文件通常存储特定于用户浏览历史记录的信息。最后一个文件也是类似的LevelDB数据库,但用于DiscordWindows客户端,该数据库类似地存储有关用户已加入的频道以及其他特定于频道的内容的信息。令人寻味的是,该软件包并未收集存储凭据一类的更敏感信息,而似乎是在观察受感染者,评估他们经常访问的站点,再根据此来更新软件包,提供更有针对性的代码。
该软件包上架了两个星期,被下载近300次。目前,npm安全团队已将此软件包删除。
本文关键词:为,精准,用户,画像,恶意,npm,软件包,窃取,据,koko体育下载
本文来源:koko体育下载-www.eastcoasthelp.com