如今变种版蠕虫 Miasma 也开源宣布:
Miasma 是基于迷你沙虫的变种版蠕虫,该蠕虫同样用来提议供给链进击,重要针对的是 NPM 生态体系和 GitHub,其核心行动包含安装后主动扫描本地和云情况并窃取各类敏感凭证,例如 AWS、GCP、Azure、GitHub Token、SSH 密钥、NPM 令牌、PyPI 令牌等。
当成功窃取凭证后 Miasma 就会顺着这些凭证持续向后感染并传播,例如窃取开辟者的 NPM 凭证后会应用凭证宣布携带蠕虫本体的软件包,当下流软件安装这些带毒软件包后会持续激活蠕虫然后持续窃取凭证并传播,这种蠕虫的恐怖之处就是自我复制才能异常强,所以感染链路很难被彻底斩断。
在 GitHub 上名为杨安永的开辟者在其小我账户下开源宣布 Miasma 蠕虫病毒并称这是效仿 TeamPCP 的开源精力,仓库代码以 MIT 协定授权让其他黑客也可以下载代码后直接应用,不过很快这个仓库就被删除并且全部开辟者账户都被封禁,这显然是 GitHub 履行的操作。
当然有较大年夜概率是这名开辟者账号被盗用然后用来开源宣布蠕虫,毕竟这名开辟者照样比较活泼的,并且在本身的主页上挂着已经立案的小我网站,这种就属于贴脸开大年夜,毕竟如果真开源宣布蠕虫那也应当注册小号而不是应用本身的真实账号去宣布。
发表评论 取消回复