誤植域名是什么？誤植域名會(huì)有何影響？

誤植
域名
是什么？誤植域名會(huì)有何影響？尋找開發(fā)人員憑據(jù)的黑客使用錯(cuò)誤的域名通過在線存儲(chǔ)庫npm中托管的庫傳播惡意代碼共有40個(gè)npm數(shù)據(jù)包是惡意的，已從node.js數(shù)據(jù)包管理注冊(cè)表中刪除。下面聚名小編就帶大家看看誤植域名是什么和誤植域名會(huì)有何影響。

誤植域名是什么？誤植域名會(huì)有何影響？（推薦閱讀：
老域名做新站好嗎 注冊(cè)老域名對(duì)網(wǎng)站有什么好處
）

什么是錯(cuò)誤的域名？

npm博客文章在描述一個(gè)名為hacktask的用戶從7月19日到7月31日上傳了一個(gè)惡意javascript庫的事件時(shí)說。npm維護(hù)javascript的節(jié)點(diǎn)包管理器，并托管世界上最大的軟件注冊(cè)表。每個(gè)惡意包被命名為類似于流行的現(xiàn)有NPM包，目的是為了混淆。這種做法被稱為“錯(cuò)誤的域名”。在過去，這種做法基本上是無意的。這一次，為了收集用戶數(shù)據(jù)，故意和惡意地命名數(shù)據(jù)包。

域名安全管理器、
域名注冊(cè)
中心或
域名注冊(cè)
人學(xué)習(xí)的概念。

它如何竊取開發(fā)人員npm憑據(jù)

javascript包旨在從受感染的項(xiàng)目中竊取開發(fā)人員憑據(jù)等環(huán)境變量，并將它們上載到受攻擊者控制的服務(wù)器npm.hacktask.net

例如，一個(gè)惡意數(shù)據(jù)包被命名為“cross env”，并與一個(gè)真正的數(shù)據(jù)包“crossenv”相混淆。如您所見，真正的危險(xiǎn)來自于下載近700個(gè)crossenv包，以及jquery錯(cuò)誤掛載的域名但即使在這種情況下，大多數(shù)下載都來自反射器，需要16個(gè)crossnv版本的副本據(jù)估計(jì)，crossenv的實(shí)際安裝量只有50次或更少。

瑞典開發(fā)人員oscar bolmsten在crossenv包中發(fā)現(xiàn)了惡意代碼，并于8月1日通過twitter通知了npm。

經(jīng)過深入調(diào)查，npm認(rèn)為crossenv包使用的java腳本對(duì)象表示法配置文件正在運(yùn)行一個(gè)腳本，該腳本將開發(fā)人員憑據(jù)轉(zhuǎn)換為字符串，這些字符串可以通過post請(qǐng)求發(fā)送到npm.hacktask.net。”npm說：“如果你下載并安裝了這些包，你應(yīng)該立即撤銷并替換shell環(huán)境中的所有憑據(jù)?！?br/>
如何防止錯(cuò)誤的域名

為了避免類似的攻擊，npm表示生命安全和nodesecurityproject受到支持，并對(duì)公共注冊(cè)包執(zhí)行靜態(tài)分析。NPM博客文章指出，“我們正在討論檢測(cè)和預(yù)防與現(xiàn)有包名非常相似的情況。這種情況可以通過程序檢測(cè)，類似的名字可以通過這些方法阻止?！?br/>
如有其它的
域名知識(shí)
需要，詳情請(qǐng)關(guān)注
聚名網(wǎng)
域名注冊(cè)
：
http://www.juming.com/regym.htm