什么叫误植域名？新手要了解误植域名吗？

什么叫误植域名？什叫新手要了解误植域名吗？寻找开发人员凭证的黑客使用误植域名通过托管在在线仓库npm的库传播恶意代码。共有40个npm数据包是误植恶意的而且已从Node.js数据包管理注册表中删除。下面益华网络就带大家看看什么叫误植域名和新手要了解误植域名吗。域名

什么叫误植域名？新手新手要了解误植域名吗？

什么是误植域名?

Npm博客文章在对事件的描述中指出，一位名叫HackTask的解误用户在7月19日至7月31日上传了恶意JavaScript库。Npm为JavaScript维护了Node包管理器并托管着“全球最大的植域软件注册表”。每个恶意数据包的什叫命名都与流行的现有npm数据包类似，以达到混淆目的误植。这种做法被称为“误植域名”。域名过去这种做法基本不是新手故意的。而这次数据包命名是解误故意且恶意的，云服务器目的植域就是收集用户数据。

作为一个域名安全管理者、什叫域名注册局、误植或是域名域名注册商都域名了解到的一个概念。

它是怎么窃取开发人员NPM凭证

例如一个恶意数据包被命名为“crossenv”，专门跟一个真实存在的数据包“cross-env”混淆。从中可看出，真正的危险来自下载量近700的crossenv数据包，另外还有从jquery误植域名中暴露。但即使在那个案例中，多数下载量来自要求16个crossnv版本副本的反射器。估计crossenv的真实安装量最多只有50次或者更少。

瑞典开发人员Oscar Bolmsten发现了crossenv数据包中的恶意代码并通过推特在8月1日告知npm。

深入调查后，云南idc服务商npm认为crossenv数据包所使用的一个Java Script Object Notation配置文件正在运行一个脚本，将开发者凭证转换为可通过POST请求发送给npm.hacktask.net的字符串。Npm表示，“如果你下载并安装了这些数据包中的任意一个，你应该立即撤销并替代在shell环境中的所有凭证。”

如何防范误植域名

为了避免再次发生类似攻击，npm表示正在支持LifeSecurity和NodeSecurityProject并且针对公共注册包实施静态分析。Npm博客文章指出，“我们正在讨论检测并阻止出现跟现有数据包名称非常类似的情况。可通过编程方式检测这类情况，而且可通过这些方法阻止出现类似名称。”

以上的就是益华网络为大家介绍的关于域名的详解，如有其它的域名知识需要，详情请关注益华网络域名注册：

很赞哦!（36）