Web-browserify

Inom en värld av Mac-datorer finns det en ny rörelse av skadlig kod som kommer ur hackare och cybercrooks. Bland hot mot Mac-skadlig programvara verkar web-browserify vara ett skadligt hot som försöker efterlikna JavaScript-programmering med öppen källkod. Löst baserat på "browserify" -programmeringspaketet ser web-browserify ut att attackera utvecklare genom ett replikerat JavaScript-npm-paket.

Ett npm-paket är en chef för JavaScript-programmeringsspråket. Företaget npm, Inc. är ett dotterbolag till delningsplattformen GitHub, som är känt för att vara en leverantör av webbhotell och plattformar för över 65 miljoner utvecklare runt om i världen.

Det har visat sig att webbläsarsiffran med skadlig programvara angriper Mac-datorer och Linux-system i huvudsak genom ett fängslat npm-programvarupaket. Det finns mycket förvirring kring Web-browserify eftersom det är baserat på JavaScript, som är en öppen källkodsprogrammering som kan tas av nästan vem som helst och modifieras efter deras önskemål. Detta är ett fall där vi tror att Web-browserify kan ha skapats av hackare för att bakhåll utvecklare i en lömsk, intet ont anande metod.

Just nu täcks webblowserify in i ett paket eller TGZ-arkiv och laddas upp till ett npm-paket där utvecklare kan ladda ner och öppna filen, som sedan skulle köra en knepig binär i Executable and Linkable Format (ELF), som stöds av både MacOS och Linux. Dessutom kan web-browserify undvika upptäckt och köras i olika virtuella miljöer med oförfalskad åtkomst till pilfer-filer och mappar som kan raderas av hotet.

Det bästa sättet för utvecklare att ta för att undvika attacken från webbläsare är att vara försiktig när man söker npm-miljöer och använda rätt resurser för att upptäcka och eliminera skadlig programvara för webbläsare på både Mac- och Linux-system.