来源时间为:2023-04-05
“现在,50以上的新npm软件包是SEO垃圾邮件”
“现在,50以上的新npm软件包是SEO垃圾邮件”
2023年04月05日17:00
作者
作者_褚杏娟
审计公司Sandworm近日发文称,一周内,Sandworm扫描的约32万个新npm包或版本中,至少有约18.5万个被标记为SEO垃圾邮件。也就是说,一半以上的新npm软件包都是空包,只有一个README文件,其中包含了指向各种恶意网站的链接。所有已识别的垃圾邮件包目前都在npmjs。com上。
2023年3月22日至29日期间,攻击者概况
根据Sandworm的检测,大多数垃圾邮件都来自一个似乎针对讲俄语的人的Telegram频道,包的名字会与各种敏感话题的搜索相匹配,比如乌克兰战争或俄罗斯天然气工业股份公司(Gazprom)的投资决策。然而,包的描述如下:
永远没有财务之忧:一种新的赚钱方法可以让你足不出户就赚几百万。
这些链接指向一个恶意的、拥有超7000名成员的Telegram频道。在Sandworm分析的包中,包含这个相同TelegramURL的有9.3万个包。
第二大SEO垃圾邮件来源是更传统的在线免费书籍和视频广告。网站要求用户执行一系列任务以获得(不存在的)下载链接,基本方式是观看广告并与之互动。这些垃圾邮件包在URL中使用的域变化很大,因此更难检测。