Web-browserify

在Mac计算机世界中，黑客和网络骗子不断涌现出新的恶意软件运动。在Mac恶意软件威胁中，网络浏览器似乎是有害的威胁，试图模仿开源JavaScript编程。松散地基于“ browserify”编程包，web-browserify似乎通过复制的JavaScript npm包攻击开发人员。

npm软件包是JavaScript编程语言的管理器。 npm，Inc.公司是共享平台GitHub的子公司，该平台以为全球超过6,500万开发人员提供Internet托管和平台而闻名。

发现通过网络浏览器恶意软件样本实际上是通过诱杀陷阱的npm软件包攻击Mac和Linux系统的。 Web浏览器基于JavaScript，这是一个开源程序，几乎任何人都可以根据自己的喜好进行修改，因此围绕Web浏览器存在很多困惑。在这种情况下，我们认为，Web浏览器可能是黑客精心设计的，以偷偷摸摸，毫不掩饰的方式伏击开发人员。

目前，web-browserify被隐藏在捆绑包或TGZ归档文件中，并上传到npm包中，开发人员可以在其中下载并打开文件，然后以可执行和可链接格式（ELF）运行棘手的二进制文件，该文件受支持MacOS和Linux。此外，Web浏览器浏览程序可能会逃避检测并在不同的虚拟环境中运行，并且可以毫无恶意地访问可能被威胁抹除的盗窃文件和文件夹。

对于开发人员而言，避免使用web-browserify攻击的最佳方法是在寻找npm环境时要格外小心，并利用适当的资源来检测和消除Mac和Linux系统上的web-browserify恶意软件。