为精准用户画像,恶意 npm 软件包窃取浏览器文件

2020年08月29日

据科技媒体 ZDNet 的报道,npm 安全团队近日发现了一个恶意的 JavaScript 库,该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件。

这个名为 "fallguys" 的 JavaScript 库声称提供了 "Fall Guys: Ultimate Knockout" 游戏的 API 接口。但实际上它附带恶意程序,用户在运行后即被感染。

根据 npm 安全团队的说法,此代码将尝试访问五个本地文件,读取其内容,然后利用 Discord Webhook 将数据发布到 Discord 通道内。Discord 的内置 Webhooks 是一种简便的方法,可以将消息和数据更新自动发送到服务器中的文本通道。

程序包尝试读取的五个文件分别是:

  • /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
  • /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
  • /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
  • /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
  • /AppData/Roaming/discord/Local\x20Storage/leveldb

前四个文件是特定于 Chrome、Opera、Yandex Browser 和 Brave 等浏览器的 LevelDB 数据库。这些文件通常存储特定于用户浏览历史记录的信息。

最后一个文件也是类似的 LevelDB 数据库,但用于 Discord Windows 客户端,该数据库类似地存储有关用户已加入的频道以及其他特定于频道的内容的信息。

令人寻味的是,该软件包并未收集存储凭据一类的更敏感信息,而似乎是在观察受感染者,评估他们经常访问的站点,再根据此来更新软件包,提供更有针对性的代码。

该软件包上架了两个星期,被下载近 300 次。目前,npm 安全团队已将此软件包删除。

展开阅读全文
3 收藏
分享
加载中
精彩评论
麻烦把汉语成语学好,什么叫"令人寻味"?
2020-08-29 12:37
5
举报
对一个新闻编辑要求没有错别字,没有用错得成语语法,是个很高的要求吗?
2020-08-30 01:10
3
举报
开发人员就不用说汉语吗
2020-08-29 21:41
3
举报
还强词夺理了呢

麻烦你把"令人寻味"这个成语出处用法找出来,我不懂,你懂,麻烦你给我们扫扫盲?
2020-08-30 11:07
1
举报
nice 啊,早晚有一天,浏览器功能会强大到你一打开一个网页,电脑直接就被黑了
2020-08-29 09:38
1
举报
最新评论 (13)
npm腊鸡
2020-08-30 12:10
0
回复
举报
麻烦把汉语成语学好,什么叫"令人寻味"?
2020-08-29 12:37
5
回复
举报
开发人员不关注新闻信息,关注这个做什么呢
2020-08-29 16:14
0
回复
举报
开发人员就不用说汉语吗
2020-08-29 21:41
3
回复
举报
对一个新闻编辑要求没有错别字,没有用错得成语语法,是个很高的要求吗?
2020-08-30 01:10
3
回复
举报
第一,这不是正规的媒体,只是业界消息而已,你要和我说这个,请问它拿得出新闻工作资质吗?那算不算违法呢?你这是强词夺理好不,第二,这个词也不能说人家是错的,是你自己不懂而已,多学点语文吧
2020-08-30 03:54
0
回复
举报
还强词夺理了呢

麻烦你把"令人寻味"这个成语出处用法找出来,我不懂,你懂,麻烦你给我们扫扫盲?
2020-08-30 11:07
1
回复
举报
有些词是心照不宣的,大家都心知肚明的,就你不懂
2020-08-30 17:41
0
回复
举报
回复 @欧阳春晖 : 就如“见怪不怪”“xx坚守抗击疫情传播前线”这种心照不宣的错误吗?
义务教育6年,高中3年,至少9年的汉语教育啊!
2020-08-30 22:16
0
回复
举报
回复 @gugu&gigi : 有些是口语说法,你自己不懂而已
2020-08-30 23:02
0
回复
举报
回复 @gugu&gigi : 还有些是引申词
2020-08-30 23:03
0
回复
举报
nice 啊,早晚有一天,浏览器功能会强大到你一打开一个网页,电脑直接就被黑了
2020-08-29 09:38
1
回复
举报
以前IE不就这样吗
2020-08-29 19:57
0
回复
举报
更多评论
13 评论
3 收藏
分享
返回顶部
顶部