Web-browserify

在Mac計算機世界中，黑客和網絡騙子不斷湧現出新的惡意軟件運動。在Mac惡意軟件威脅中，網絡瀏覽器似乎是有害的威脅，試圖模仿開源JavaScript編程。鬆散地基於“ browserify”編程包，web-browserify似乎通過複製的JavaScript npm包攻擊開發人員。

npm軟件包是JavaScript編程語言的管理器。 npm，Inc.公司是共享平台GitHub的子公司，該平台以為全球超過6,500萬開發人員提供Internet託管和平台而聞名。

發現通過網絡瀏覽器惡意軟件樣本實際上是通過誘殺陷阱的npm軟件包攻擊Mac和Linux系統的。 Web瀏覽器基於JavaScript，這是一個開源程序，幾乎任何人都可以根據自己的喜好進行修改，因此圍繞Web瀏覽器存在很多困惑。在這種情況下，我們認為，Web瀏覽器可能是黑客精心設計的，以偷偷摸摸，毫不掩飾的方式伏擊開發人員。

目前，web-browserify被隱藏在捆綁包或TGZ歸檔文件中，並上傳到npm包中，開發人員可以在其中下載並打開文件，然後以可執行和可鏈接格式（ELF）運行棘手的二進製文件，該文件受支持MacOS和Linux。此外，Web瀏覽器瀏覽程序可能會逃避檢測並在不同的虛擬環境中運行，並且可以毫無惡意地訪問可能被威脅抹除的盜竊文件和文件夾。

對於開發人員而言，避免使用web-browserify攻擊的最佳方法是在尋找npm環境時要格外小心，並利用適當的資源來檢測和消除Mac和Linux系統上的web-browserify惡意軟件。