误植域名是什么？误植域名会有何影响？寻找开发人员凭据的黑客使用错误的域名通过在线存储库npm中托管的库传播恶意代码共有40个npm数据包是恶意的，已从node.js数据包管理注册表中删除。下面聚名小编就带大家看看误植域名是什么和误植域名会有何影响。

误植域名是什么？误植域名会有何影响？（推荐阅读：老域名做新站好吗 注册老域名对网站有什么好处）

什么是错误的域名？

npm博客文章在描述一个名为hacktask的用户从7月19日到7月31日上传了一个恶意javascript库的事件时说。npm维护javascript的节点包管理器，并托管世界上最大的软件注册表。每个恶意包被命名为类似于流行的现有NPM包，目的是为了混淆。这种做法被称为“错误的域名”。在过去，这种做法基本上是无意的。这一次，为了收集用户数据，故意和恶意地命名数据包。

域名安全管理器、域名注册中心或域名注册人学习的概念。

它如何窃取开发人员npm凭据

javascript包旨在从受感染的项目中窃取开发人员凭据等环境变量，并将它们上载到受攻击者控制的服务器npm.hacktask.net

例如，一个恶意数据包被命名为“cross env”，并与一个真正的数据包“crossenv”相混淆。如您所见，真正的危险来自于下载近700个crossenv包，以及jquery错误挂载的域名但即使在这种情况下，大多数下载都来自反射器，需要16个crossnv版本的副本据估计，crossenv的实际安装量只有50次或更少。

瑞典开发人员oscar bolmsten在crossenv包中发现了恶意代码，并于8月1日通过twitter通知了npm。

经过深入调查，npm认为crossenv包使用的java脚本对象表示法配置文件正在运行一个脚本，该脚本将开发人员凭据转换为字符串，这些字符串可以通过post请求发送到npm.hacktask.net。”npm说：“如果你下载并安装了这些包，你应该立即撤销并替换shell环境中的所有凭据。”

如何防止错误的域名

为了避免类似的攻击，npm表示生命安全和nodesecurityproject受到支持，并对公共注册包执行静态分析。NPM博客文章指出，“我们正在讨论检测和预防与现有包名非常相似的情况。这种情况可以通过程序检测，类似的名字可以通过这些方法阻止。”

如有其它的域名知识需要，详情请关注聚名网域名注册：http://www.juming.com/regym.htm