[email protected] exploited - 資安
By Andrew
at 2018-11-27T10:07
at 2018-11-27T10:07
Table of Contents
https://github.com/dominictarr/event-stream/issues/116
Issue Title 就寫了另人有興致的 I don't know what to say.
按照 issue 描述的說法 當你同時安裝 [email protected] 跟 crypto-currency 相關的套件
你就中標了
這個 issue 也有對這個惡意套件做一些分析
其中 Comments 串中的這句話很重要
dominictarr
he emailed me and said he wanted to maintain the module, so I gave it to him.
I don't get any thing from maintaining this module, and I don't even use it anymore, and havn't for years.
不過簡單來說 駭客成功的社交工程了一個重要、已經不在 maintain 的 NPM project
題外話 這是從 FB 社團 Hacker News 來的
點開 Link 就會發現你的 Link 多了 fbclid 參數
這就是 FB 主動追蹤看有哪些人點擊連結的神秘參數
--
Issue Title 就寫了另人有興致的 I don't know what to say.
按照 issue 描述的說法 當你同時安裝 [email protected] 跟 crypto-currency 相關的套件
你就中標了
這個 issue 也有對這個惡意套件做一些分析
其中 Comments 串中的這句話很重要
dominictarr
he emailed me and said he wanted to maintain the module, so I gave it to him.
I don't get any thing from maintaining this module, and I don't even use it anymore, and havn't for years.
不過簡單來說 駭客成功的社交工程了一個重要、已經不在 maintain 的 NPM project
題外話 這是從 FB 社團 Hacker News 來的
點開 Link 就會發現你的 Link 多了 fbclid 參數
這就是 FB 主動追蹤看有哪些人點擊連結的神秘參數
--
Tags:
資安
All Comments
Related Posts
ISDA 我的黑帽女友之WIFI入門
By Vanessa
at 2018-11-23T23:15
at 2018-11-23T23:15
ISDA 教育訓練 SDR與無線通訊
By Kama
at 2018-11-23T23:11
at 2018-11-23T23:11
ISDA Slack Chatbot 入門
By Tom
at 2018-11-23T23:09
at 2018-11-23T23:09
關於今天的全台斷網
By Joe
at 2018-11-19T19:51
at 2018-11-19T19:51
亞洲矽谷物聯網資安防護計畫
By Odelette
at 2018-11-12T19:30
at 2018-11-12T19:30