[情報] flatmap-stream@0.1.1 exploited
https://github.com/dominictarr/event-stream/issues/116
Issue Title 就寫了另人有興致的 I don't know what to say.
按照 issue 描述的說法 當你同時安裝 flatmap-stream@0.1.1 跟 crypto-currency 相關的套件
你就中標了
這個 issue 也有對這個惡意套件做一些分析
其中 Comments 串中的這句話很重要
dominictarr
he emailed me and said he wanted to maintain the module, so I gave it to him.
I don't get any thing from maintaining this module, and I don't even use it anymore, and havn't for years.
不過簡單來說 駭客成功的社交工程了一個重要、已經不在 maintain 的 NPM project
題外話 這是從 FB 社團 Hacker News 來的
點開 Link 就會發現你的 Link 多了 fbclid 參數
這就是 FB 主動追蹤看有哪些人點擊連結的神秘參數
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1543284464.A.1C1.html
※ 編輯: CMJ0121 (106.1.224.240), 11/27/2018 10:08:03
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
