Web-browserify

Binnen de wereld van Mac-computers is er een nieuwe beweging van malware die vers uit de handen van hackers en cybercriminelen komt. Onder Mac-malwarebedreigingen lijkt Web-browserify een schadelijke bedreiging die probeert open-source JavaScript-programmering na te bootsen. Losjes gebaseerd op het "browserify" -programmeringspakket, lijkt web-browserify ontwikkelaars aan te vallen via een gerepliceerd JavaScript-npm-pakket.

Een npm-pakket is een manager voor de programmeertaal JavaScript. Het bedrijf npm, Inc. is een dochteronderneming van het deelplatform GitHub, dat bekend staat als aanbieder van internethosting en -platforms voor meer dan 65 miljoen ontwikkelaars over de hele wereld.

Het malwarevoorbeeld Web-browserify blijkt Macs en Linux-systemen voornamelijk aan te vallen via een booby-trapped npm-softwarepakket. Er is veel verwarring rond Web-browserify, aangezien het is gebaseerd op JavaScript, een open-sourceprogrammering die door vrijwel iedereen kan worden gebruikt en naar wens kan worden aangepast. Dit is een geval waarin we denken dat Web-browserify mogelijk is gemaakt door hackers om ontwikkelaars te overvallen op een stiekeme, nietsvermoedende methode.

Op dit moment wordt webbrowserify gecamoufleerd in een bundel of TGZ-archief en geüpload naar een npm-pakket waar ontwikkelaars het bestand kunnen downloaden en openen, dat vervolgens een lastig binair bestand kan uitvoeren in Uitvoerbaar en Koppelbaar Formaat (ELF), dat wordt ondersteund door zowel MacOS als Linux. Bovendien kan Web-browserify detectie omzeilen en in verschillende virtuele omgevingen worden uitgevoerd met onvervalste toegang tot bestanden en mappen die door de dreiging kunnen worden gewist.

De beste benadering die ontwikkelaars kunnen nemen om de aanval van Web-browserify te vermijden, is om voorzichtig te zijn bij het zoeken naar npm-omgevingen en de juiste bronnen te gebruiken om de Web-browserify-malware op zowel Mac- als Linux-systemen te detecteren en te elimineren.