誤植域名是什么？誤植域名會(huì)有何影響？尋找開(kāi)發(fā)人員憑據(jù)的黑客使用錯(cuò)誤的域名通過(guò)在線存儲(chǔ)庫(kù)npm中托管的庫(kù)傳播惡意代碼共有40個(gè)npm數(shù)據(jù)包是惡意的，已從node.js數(shù)據(jù)包管理注冊(cè)表中刪除。下面聚名小編就帶大家看看誤植域名是什么和誤植域名會(huì)有何影響。

誤植域名是什么？誤植域名會(huì)有何影響？（推薦閱讀：老域名做新站好嗎 注冊(cè)老域名對(duì)網(wǎng)站有什么好處）

什么是錯(cuò)誤的域名？

npm博客文章在描述一個(gè)名為hacktask的用戶從7月19日到7月31日上傳了一個(gè)惡意javascript庫(kù)的事件時(shí)說(shuō)。npm維護(hù)javascript的節(jié)點(diǎn)包管理器，并托管世界上最大的軟件注冊(cè)表。每個(gè)惡意包被命名為類似于流行的現(xiàn)有NPM包，目的是為了混淆。這種做法被稱為“錯(cuò)誤的域名”。在過(guò)去，這種做法基本上是無(wú)意的。這一次，為了收集用戶數(shù)據(jù)，故意和惡意地命名數(shù)據(jù)包。

域名安全管理器、域名注冊(cè)中心或域名注冊(cè)人學(xué)習(xí)的概念。

它如何竊取開(kāi)發(fā)人員npm憑據(jù)

javascript包旨在從受感染的項(xiàng)目中竊取開(kāi)發(fā)人員憑據(jù)等環(huán)境變量，并將它們上載到受攻擊者控制的服務(wù)器npm.hacktask.net

例如，一個(gè)惡意數(shù)據(jù)包被命名為“cross env”，并與一個(gè)真正的數(shù)據(jù)包“crossenv”相混淆。如您所見(jiàn)，真正的危險(xiǎn)來(lái)自于下載近700個(gè)crossenv包，以及jquery錯(cuò)誤掛載的域名但即使在這種情況下，大多數(shù)下載都來(lái)自反射器，需要16個(gè)crossnv版本的副本據(jù)估計(jì)，crossenv的實(shí)際安裝量只有50次或更少。

瑞典開(kāi)發(fā)人員oscar bolmsten在crossenv包中發(fā)現(xiàn)了惡意代碼，并于8月1日通過(guò)twitter通知了npm。

經(jīng)過(guò)深入調(diào)查，npm認(rèn)為crossenv包使用的java腳本對(duì)象表示法配置文件正在運(yùn)行一個(gè)腳本，該腳本將開(kāi)發(fā)人員憑據(jù)轉(zhuǎn)換為字符串，這些字符串可以通過(guò)post請(qǐng)求發(fā)送到npm.hacktask.net?！眓pm說(shuō)：“如果你下載并安裝了這些包，你應(yīng)該立即撤銷并替換shell環(huán)境中的所有憑據(jù)?！?/p>

如何防止錯(cuò)誤的域名

為了避免類似的攻擊，npm表示生命安全和nodesecurityproject受到支持，并對(duì)公共注冊(cè)包執(zhí)行靜態(tài)分析。NPM博客文章指出，“我們正在討論檢測(cè)和預(yù)防與現(xiàn)有包名非常相似的情況。這種情況可以通過(guò)程序檢測(cè)，類似的名字可以通過(guò)這些方法阻止?！?/p>

如有其它的域名知識(shí)需要，詳情請(qǐng)關(guān)注聚名網(wǎng)域名注冊(cè)：http://www.lenghan.cn/regym.htm