誤植域名是什么？誤植域名會有何影響？尋找開發(fā)人員憑據(jù)的黑客使用錯誤的域名通過在線存儲庫npm中托管的庫傳播惡意代碼共有40個npm數(shù)據(jù)包是惡意的，已從node.js數(shù)據(jù)包管理注冊表中刪除。下面聚名小編就帶大家看看誤植域名是什么和誤植域名會有何影響。

誤植域名是什么？誤植域名會有何影響？（推薦閱讀：老域名做新站好嗎 注冊老域名對網(wǎng)站有什么好處）

什么是錯誤的域名？

npm博客文章在描述一個名為hacktask的用戶從7月19日到7月31日上傳了一個惡意javascript庫的事件時說。npm維護javascript的節(jié)點包管理器，并托管世界上最大的軟件注冊表。每個惡意包被命名為類似于流行的現(xiàn)有NPM包，目的是為了混淆。這種做法被稱為“錯誤的域名”。在過去，這種做法基本上是無意的。這一次，為了收集用戶數(shù)據(jù)，故意和惡意地命名數(shù)據(jù)包。

域名安全管理器、域名注冊中心或域名注冊人學(xué)習(xí)的概念。

它如何竊取開發(fā)人員npm憑據(jù)

javascript包旨在從受感染的項目中竊取開發(fā)人員憑據(jù)等環(huán)境變量，并將它們上載到受攻擊者控制的服務(wù)器npm.hacktask.net

例如，一個惡意數(shù)據(jù)包被命名為“cross env”，并與一個真正的數(shù)據(jù)包“crossenv”相混淆。如您所見，真正的危險來自于下載近700個crossenv包，以及jquery錯誤掛載的域名但即使在這種情況下，大多數(shù)下載都來自反射器，需要16個crossnv版本的副本據(jù)估計，crossenv的實際安裝量只有50次或更少。

瑞典開發(fā)人員oscar bolmsten在crossenv包中發(fā)現(xiàn)了惡意代碼，并于8月1日通過twitter通知了npm。

經(jīng)過深入調(diào)查，npm認為crossenv包使用的java腳本對象表示法配置文件正在運行一個腳本，該腳本將開發(fā)人員憑據(jù)轉(zhuǎn)換為字符串，這些字符串可以通過post請求發(fā)送到npm.hacktask.net?！眓pm說：“如果你下載并安裝了這些包，你應(yīng)該立即撤銷并替換shell環(huán)境中的所有憑據(jù)?！?/p>

如何防止錯誤的域名

為了避免類似的攻擊，npm表示生命安全和nodesecurityproject受到支持，并對公共注冊包執(zhí)行靜態(tài)分析。NPM博客文章指出，“我們正在討論檢測和預(yù)防與現(xiàn)有包名非常相似的情況。這種情況可以通過程序檢測，類似的名字可以通過這些方法阻止。”

如有其它的域名知識需要，詳情請關(guān)注聚名網(wǎng)域名注冊：http://m.lenghan.cn/regym.htm