Web-browserify

Inden for en verden af Mac-computere er der en ny bevægelse af malware frisk ud af hænderne på hackere og cybercrooks. Blandt Mac-malware-trusler synes Web-browserify at være en skadelig trussel, der forsøger at efterligne open source JavaScript-programmering. Løst baseret på "browserify" -programmeringspakken ser web-browserify ud til at angribe udviklere gennem en replikeret JavaScript-npm-pakke.

En npm-pakke er en manager for JavaScript-programmeringssproget. Virksomheden npm, Inc. er et datterselskab af delingsplatformen GitHub, som er kendt for at være en udbyder af internethosting og platforme til over 65 millioner udviklere over hele verden.

Web-browserify-malwareprøven har vist sig at angribe Mac'er og Linux-systemer i det væsentlige gennem en booby-fanget npm-softwarepakke. Der er meget forvirring omkring Web-browserify, da det er baseret på JavaScript, som er en open source-programmering, der kan tages af næsten alle og ændres efter deres smag. Sådan er et tilfælde, hvor vi mener, at Web-browserify muligvis er udformet af hackere til at baghold udviklere i en luskende, intetanende metode.

Lige nu bliver Web-browserify tilsløret i et bundt eller TGZ-arkiv og uploadet til en npm-pakke, hvor udviklere kan downloade og åbne filen, som derefter kører en vanskelig binær i Executable and Linkable Format (ELF), som understøttes af både MacOS og Linux. Derudover kan web-browserify undgå afsløring og køre i forskellige virtuelle miljøer med uforfalsket adgang til pilfer-filer og mapper, der kan blive slettet af truslen.

Den bedste fremgangsmåde for udviklere at tage for at undgå angreb fra Web-browserify er at udvise forsigtighed, når de søger npm-miljøer og bruge de rette ressourcer til at opdage og eliminere web-browserify-malware på både Mac- og Linux-systemer.