利用名字相似性傳播惡意程序

在輸入一個流行網(wǎng)站的域名時，有時候輸錯一個字母后瀏覽器會導(dǎo)向到一個完全不同的網(wǎng)站。這種做法叫 URL 劫持 / 誤植域名。在云時代，開發(fā)者常常會直接使用其他人寫的程序。Node.js 項目的 NPM 是世界上最大的包管理器，其中的流行軟件包每天都有無數(shù)人下載。官方博客透露了有惡意攻擊者利用類似 URL 劫持的方法使用名字相似性傳播惡意程序。名叫 hacktask 的用戶在 7 月 19 日上傳了與流行軟件包名字相似的包，有意利用打字錯誤傳播惡意程序。大約 40 個軟件包目前已經(jīng)全部移除，這名用戶的電子郵件已被屏蔽。惡意軟件包中下載量最大的是 crossenv，其名字類似流行的 cross-env。NPM 表示將會采取措施阻止類似的攻擊。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。