/
恶意软件包 关键字列表
伪装Laravel工具包的恶意软件攻击多平台系统
网络安全研究人员发现,Packagist平台上出现伪装成Laravel工具的恶意PHP包,可在Windows、macOS和Linux系统上部署远程访问木马。这些包包括nhattuanbl/lara-helper、nhattuanbl/simple-queue和nhattuanbl/lara-swagger,通过混淆技术隐藏恶意代码,连接到C2服务器执行系统侦察和远程命令。木马支持多种操作,包括截屏、文件上传下载和Shell执行,对安装了这些包的Laravel应用构成严重安全威胁。
n8n 供应链攻击利用社区节点窃取 OAuth 令牌
威胁行为者在npm注册表上传8个恶意包,伪装成n8n工作流自动化平台的集成组件来窃取开发者OAuth凭据。其中一个名为"n8n-nodes-hfgjf-irtuinvcm-lasdqewriit"的包模仿Google Ads集成,诱导用户在看似合法的表单中关联广告账户,然后将凭据传输到攻击者控制的服务器。这种攻击利用了工作流自动化平台作为集中凭据库的特点,能够获取多个服务的OAuth令牌和API密钥。
白皮书
京公网安备 11010802021500号
