恶意 NPM 包通过 Chrome 的帐户恢复工具窃取密码

ReganYue 行业动态 2月前 阅读 378

在 npm 开源代码库中发现了一个使用合法密码恢复工具的窃取数据的“炸弹”,它潜伏在 npm 开源代码存储库中,等待植入到庞大的应用程序群中。

研究人员从 Windows 系统上的 Chrome 中捕获了恶意软件窃取凭据。这个密码窃取器是多功能的:它还可以接收来自攻击者的命令和控制 (C2) 服务器的传入命令,可以上传文件、记录受害者的屏幕和摄像头以及执行 shell 命令。

更多信息请查看:threatpost.com/npm-package…

评论