【安全资讯】CuteBoi黑客针对NPM用户发起大规模挖矿活动

猎影实验室 2022-07-11 02:28:56 3391人浏览

研究人员发现了一个针对 NPM JavaScript 包存储库的新的大规模加密货币挖矿活动。攻击者被追踪为CuteBoi,活动涉及1283个恶意模块,并使用了1000多个不同的用户帐户。这些恶意都包含几乎相同的eazyminer包代码副本,该包是XMRig挖矿软件的JS包装器。CuteBoi 正在使用自动化来大规模启动恶意包,其中几乎每个发布的包都有一个唯一的 NPM 帐户,该帐户是使用自定义构建的自动化流程创建的,如下图:

失陷指标(IOC)12
CuteBoi 挖矿
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。