【安全资讯】CuteBoi黑客针对NPM用户发起大规模挖矿活动
研究人员发现了一个针对 NPM JavaScript 包存储库的新的大规模加密货币挖矿活动。攻击者被追踪为CuteBoi,活动涉及1283个恶意模块,并使用了1000多个不同的用户帐户。这些恶意都包含几乎相同的eazyminer包代码副本,该包是XMRig挖矿软件的JS包装器。CuteBoi 正在使用自动化来大规模启动恶意包,其中几乎每个发布的包都有一个唯一的 NPM 帐户,该帐户是使用自定义构建的自动化流程创建的,如下图:
失陷指标(IOC)12
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享