此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。
现在变种版蠕虫Miasma也开源发布:
Miasma是基于迷你沙虫的变种版蠕虫,该蠕虫同样用来发起供应链攻击,主要针对的是NPM生态系统和GitHub,其核心行为包括安装后自动扫描本地和云环境并窃取各类敏感凭证,例如AWS、GCP、Azure、GitHubToken、SSH密钥、NPM令牌、PyPI令牌等。
当成功窃取凭证后Miasma就会顺着这些凭证继续向后感染并传播,例如窃取开发者的NPM凭证后会利用凭证发布携带蠕虫本体的软件包,当下游软件安装这些带毒软件包后会继续激活蠕虫然后继续窃取凭证并传播,这种蠕虫的可怕之处就是自我复制能力非常强,所以感染链路很难被彻底斩断。
在GitHub上名为杨安永的开发者在其个人账户下开源发布Miasma蠕虫病毒并称这是效仿TeamPCP的开源精神,仓库代码以MIT协议授权让其他黑客也可以下载代码后直接使用,不过很快这个仓库就被删除并且整个开发者账户都被封禁,这显然是GitHub执行的操作。
当然有较大概率是这名开发者账号被盗用然后用来开源发布蠕虫,毕竟这名开发者还是比较活跃的,而且在自己的主页上挂着已经备案的个人网站,这种就属于贴脸开大,毕竟要是真开源发布蠕虫那也应该注册小号而不是使用自己的真实账号去发布。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】