React组件库Gluestack出现多个恶意软件包且周下载量高达100万次
用于托管 React 和 React Native 组件库的 Gluestack 日前出现多个恶意软件包,这些恶意软件包被感染远程访问木马 (RAT),这些软件包会执行恶意 Python 和 pip 命令以实现更多目的。
研究人员在 Gluestack 上发现至少 17 个已经被感染的软件包,这些软件包的周下载量高达 100 万次,考虑到如此恐怖的下载量,估计已经有大量开发者的设备遭到感染,这也是典型的供应链攻击。
根据研究人员的分析,这些远程访问木马在被激活后会连接到攻击者的 C2 服务器用于接收其他命令,其中包括上传单个或多个文件的能力,这也可以用来窃取项目数据。
远程访问木马还会执行 Windows PATH 劫持并静默覆盖开发者运行的 Python 和 pip 命令,因此可能很多开发者在完全不知情的情况下项目就被感染木马并随之进行传播。
作为应对措施 Gluestack 撤销用于发布受感染软件包的访问令牌,所有受感染的软件包也已经在 NPM 上被标记为已弃用,但 Gluestack 称由于依赖软件包问题,无法直接取消发布受感染的版本,作为应对措施目前只能弃用受影响的版本并更新 latest 标签将其指向安全的旧版本。
开发者应当检查自己是否安装过以下受感染的软件包:
@react-native-aria/button
@react-native-aria/checkbox
@react-native-aria/combobox
@react-native-aria/disclosure
@react-native-aria/focus
@react-native-aria/interactions
@react-native-aria/listbox
@react-native-aria/menu
@react-native-aria/overlays
@react-native-aria/radio
@react-native-aria/switch
@react-native-aria/toggle
@react-native-aria/utils
@gluestack-ui/utils
@react-native-aria/separator
@react-native-aria/slider
@react-native-aria/tabs
如果安装过这些软件包则应该重新编译项目将其更新到最新版,由于最新版也就是 latest 标签已经指向旧的安全版本,因此重新编译后应该可以确保项目使用的都是没有危害的软件包。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- One API OpenAI 接口管理 & 分发系统
- 你的7×24小时AI健康专家已上线!
- 港币对人民币汇率2023年9月7日
- 工信部等八部门组织开展公共领域车辆全面电动化先行区试点工作
- 虚拟现实再迎风口,产业图谱将如何完善?
- 突破次元壁!Azure AI 神经网络版定制声音全新体验
- 微信推出图片大爆炸功能;苹果自研 5G 芯片或已失败;微软解决导致 Edge 停止响应的 bug|极客头条
- Python还值得学吗?
- 美国防部公布保卫国家安全等三大优先事项
- 三大运营商的真实情况,和你想的可能不太一样
- 华为P50 Pro正面照曝光,传苹果正在富士康测试可折叠iPhone
- 统信发布UOS V20 进军个人市场 生态日益完善