什么叫誤植
域名
？新手要了解誤植域名嗎？尋找開發(fā)人員憑證的黑客使用誤植域名通過托管在在線倉庫npm的庫傳播惡意代碼。共有40個(gè)npm數(shù)據(jù)包是惡意的而且已從Node.js數(shù)據(jù)包管理注冊(cè)表中刪除。下面
聚名網(wǎng)
就帶大家看看什么叫誤植域名和新手要了解誤植域名嗎。

什么叫誤植域名？新手要了解誤植域名嗎？

什么是誤植域名?

Npm博客文章在對(duì)事件的描述中指出，一位名叫HackTask的用戶在7月19日至7月31日上傳了惡意JavaScript庫。Npm為JavaScript維護(hù)了Node包管理器并托管著“全球最大的軟件注冊(cè)表”。每個(gè)惡意數(shù)據(jù)包的命名都與流行的現(xiàn)有npm數(shù)據(jù)包類似，以達(dá)到混淆目的。這種做法被稱為“誤植域名”。過去這種做法基本不是故意的。而這次數(shù)據(jù)包命名是故意且惡意的，目的就是收集用戶數(shù)據(jù)。

作為一個(gè)域名安全管理者、
域名注冊(cè)
局、或是
域名注冊(cè)
商都域名了解到的一個(gè)概念。

它是怎么竊取開發(fā)人員NPM憑證

JavaScript數(shù)據(jù)包旨在從所感染的項(xiàng)目中竊取環(huán)境變量如開發(fā)人員的憑證，并將它們上傳至受攻擊者控制的服務(wù)器npm.hacktask.net中。

例如一個(gè)惡意數(shù)據(jù)包被命名為“crossenv”，專門跟一個(gè)真實(shí)存在的數(shù)據(jù)包“cross-env”混淆。從中可看出，真正的危險(xiǎn)來自下載量近700的crossenv數(shù)據(jù)包，另外還有從jquery誤植域名中暴露。但即使在那個(gè)案例中，多數(shù)下載量來自要求16個(gè)crossnv版本副本的反射器。估計(jì)crossenv的真實(shí)安裝量最多只有50次或者更少。

瑞典開發(fā)人員Oscar Bolmsten發(fā)現(xiàn)了crossenv數(shù)據(jù)包中的惡意代碼并通過推特在8月1日告知npm。

深入調(diào)查后，npm認(rèn)為crossenv數(shù)據(jù)包所使用的一個(gè)Java Script Object Notation配置文件正在運(yùn)行一個(gè)腳本，將開發(fā)者憑證轉(zhuǎn)換為可通過POST請(qǐng)求發(fā)送給npm.hacktask.net的字符串。Npm表示，“如果你下載并安裝了這些數(shù)據(jù)包中的任意一個(gè)，你應(yīng)該立即撤銷并替代在shell環(huán)境中的所有憑證?！?br/>
如何防范誤植域名

為了避免再次發(fā)生類似攻擊，npm表示正在支持LifeSecurity和NodeSecurityProject并且針對(duì)公共注冊(cè)包實(shí)施靜態(tài)分析。Npm博客文章指出，“我們正在討論檢測并阻止出現(xiàn)跟現(xiàn)有數(shù)據(jù)包名稱非常類似的情況?？赏ㄟ^編程方式檢測這類情況，而且可通過這些方法阻止出現(xiàn)類似名稱。”

以上的就是
聚名網(wǎng)
為大家介紹的關(guān)于
域名
的詳解，如有其它的
域名知識(shí)
需要，詳情請(qǐng)關(guān)注
聚名網(wǎng)
域名注冊(cè)
：
http://www.juming.com/regym.htm