CP 等多种套接字通信。这个进程间通信包在 npm 上每周下载量仍超过 690000 次,有大量项目依赖该工具包,该媒体指出这次事件的影响不只局限于单个开发者,更可能沿依赖链向下游扩散。目前已确认以下 3 个版本为恶意版本:node-ipc@9.1.6node-ipc@9.2.3node-ipc@12.0.1多家应用安全公司称,攻击者在新发布版本中植入了凭证窃取恶意代码。由于这段代码藏在 Comm
TTP 指挥控制流量,而是改用 DNS TXT 查询传数据,并借助伪装成 Azure 相关的域名启动解析流程。Socket 估算,若外传一个 500 KB 的压缩包,大约会生成 29400 次 DNS TXT 请求,这类流量更容易混在正常 DNS 活动里,增加排查难度。这个恶意程序目前没有建立持久化机制,也不会下载第二阶段载荷,目标看起来更偏向“快偷快走”。相关阅读:广告声明:文内含有的对外跳转链
当前文章:http://f0ro.muluqi.cn/oqo7/08e.html
发布时间:19:54:30
