节点js出现恶意软件 包大小约54.5MB

感谢网友Coje_He的线索提供！

近日，安全研究团队发现了一些奇特的软件包存在于Node.js包管理和分发工具npm注册表中。这些软件包的大小约为54.5MB，并以“wlwz”前缀命名，后面跟着一串数字，预计是用来重建文件的排列序号。时间戳显示，这些包至少自2023年12月4日起就一直存在于npm注册表中，但GitHub在本月开始从npmjs.com注册表中删除它们。

报告称，“wlwz”用户上传了超700个.ts视频切片文件（ts不是TypeScript文件，而是transport stream的缩写，一般用于流式视频传输），安全研究团队打开一看，是来自东方大陆的电视剧视频。不过该团队没有查到《武林外传》的名字。

有趣的是，某些包（例如“wlwz-2312”）在JSON文件中包含B站视频弹幕信息，被安全研究团队当成了普通话字幕。

值得一提的是，在访问npm网站时可以发现，“wlwz”这个账号已经删除。

本文属于原创文章，如若转载，请注明来源：节点js出现恶意软件 包大小约54.5MBhttps://dcdv.zol.com.cn/854/8541889.html