Alvaro Munoz最近在GitHub Security Lab网站上发布了“ Octopus扫描程序恶意软件:攻击开源供应链 ”。 我发现这篇文章很有趣,原因有很多,其中包括对Octopus Scanner恶意软件如何工作以及如何被发现, GitHub安全事件报告团队 ( SIRT )如何着手解决,如何影响流行的详细报道。 Java IDE,以及GitHub如何工作以检测和解决在其站点上部署的开源软件的风险。

Muñoz称Octopus Scanner为“ OSS供应链恶意软件”,并写道,GitHub托管的26个开源项目“被该恶意软件后门”。 在文章中,Muñoz详细描述了章鱼扫描仪的工作原理。 整个帖子值得一读,但以下是介绍Octopus Scanner的一些重点内容:

  • “ Octopus Scanner恶意软件仅对“ NetBeans项目构建”中的pre-jarpost-jar任务感兴趣。
  • “该恶意软件伪装成ocs.txt文件,但我们可以很容易地确定它实际上是Java存档(JAR)文件。”
  • “该恶意软件还感染了项目中可用的任何JAR文件,例如依赖关系-不一定只是构建工件。”
  • octopus.dat有效负载是实际执行NetBeans构建感染的二进制文件。”
  • cache.dat负责对所构建的类进行后门操作,以便在执行这些类时,它们将感染基础系统。”
  • Octopus Scanner旨在针对“类UNIX系统”,MacOS和Windows。

我在GitHub帖子中发现了非常详细的诊断Octopus Scanner行为的方法,非常有趣而有见地。 看到用来更好地了解Octopus Scanner行为的工具和方法特别有见识。 例如,他们使用ClassFileTransformer和“字节码操作库(例如Javassist或ByteBuddy来注入我们的分析代码)”到“负责解密blob的类…………实际上是在将blob加载到JVM之前”。

除了关于章鱼扫描仪如何工作以及如何被发现和研究的有趣细节之外,此GitHub帖子中的其他有趣见解还与开源构建面临的风险有关。 Muñoz写道:“感染构建工件是一种感染更多主机的方法,因为受感染的项目很可能会由其他系统构建,并且构建工件也可能会在其他系统上加载并执行。” Muñoz补充说:“在OSS环境中,它为恶意软件提供了一种有效的传播手段,因为受影响的项目可能会被克隆,分叉,并可能在许多不同的系统上使用。 这些构建的实际工件可能以与原始构建过程无关的方式进一步传播,并且在事后很难追查。”

Muñoz开启了该职位,并在结尾处对此进行了一些讨论,并讨论了破坏开源产品及其构建的其他尝试。 结论中包含一个令人毛骨悚然的想法:“由于主要感染的用户是开发人员,因此攻击者对获得的访问权限非常感兴趣,因为开发人员通常可以访问其他项目,生产环境,数据库密码和其他重要资产。 升级具有巨大的潜力,这在大多数情况下是攻击者的核心目标。”

翻译自: https://www.javacodegeeks.com/2020/06/octopus-scanner-java-build-tools-and-malware.html

章鱼扫描仪:Java构建工具和恶意软件相关推荐

  1. 八爪鱼 是java做的吗_章鱼扫描仪:Java构建工具和恶意软件

    八爪鱼 是java做的吗 Alvaro Munoz最近在GitHub Security Lab网站上发布了" Octopus扫描程序恶意软件:攻击开源供应链 ". 我发现这篇文章很 ...

  2. 八爪鱼采集器_章鱼扫描仪:Java构建工具和恶意软件

    八爪鱼采集器 Alvaro Munoz最近在GitHub Security Lab网站上发布了" 章鱼扫描仪恶意软件:攻击开源供应链". 我发现这篇帖子很有趣,原因有很多,包括它详 ...

  3. java+构建+工具+Ant+Maven+Gradle

    java+构建+工具+Ant+Maven+Gradle Ant+Maven+Gradle+............ 目前: Ant已经销声匿迹.Maven也没落了,而Gradle的发展则如日中天. M ...

  4. Java构建工具, ZeroC ICE, word2vec

    https://antkillerfarm.github.io/ Java构建工具 构建工具的意义在于,提供一种独立于IDE的软件构建方式.而且通常来说,构建工具更适合特大项目的构建.比如,即使是以功 ...

  5. java构建工具 gradle_Java构建工具

    #java构建工具 Ant Ant 是 Apache 组织下的一个跨平台的项目构建工具,它是一个基于任务和依赖的构建系统,是过程式的.开发者需要显示的指定每一个任务,每个任务包含一组由 XML 编码的 ...

  6. aliyun gradle 代理_gradle:现代高效的java构建工具

    相信使用Java的同学都用过Maven,这是一个非常经典好用的项目构建工具.但是如果你经常使用Maven,可能会发现Maven有一些地方用的让人不太舒服: 一来Maven的配置文件是XML格式的,假如 ...

  7. Java学习之常用的Java构建工具

    常用的Java构建工具介绍: Apache Maven – 主要用于 Java 项目的构建自动化工具. Hudson – 用 Ja​​va 编写的持续集成 (CI) 工具. Jenkins – 一个用 ...

  8. linux java 构建工具有哪些,Linux ant --强大的Java开发构建工具

    用途说明 ant严格说来,ant其实并非原生的Linux命令,但它是一个使用广泛.功能强大的跨平台构建工具程序,尤其是进行Java开发时,许多开源的Java项目都使用ant作为构建工具.ant命令一般 ...

  9. Java构建工具:Ant vs. Maven vs Gradle

    最初,Make是唯一可用的构建工具. 后来通过GNU Make进行了改进. 但是,从那时起,我们的需求增加了,结果,构建工具也不断发展. JVM生态系统主要由三个构建工具组成: 常春藤的 Apache ...

最新文章

  1. python打印星星居中_python中怎么打印星星
  2. linux 使cpu使用率升高_Linux CPU使用率超过100%的原因
  3. RedHat YUM configure
  4. HTML学习笔记2—列表与清单
  5. python20个常用语法_这20个常规Python语法你都搞明白了吗?
  6. 26.如何实现关机时清空页面文件:
  7. 系统地址和服务器地址不一致,在打开远程通服务配置程序时检测系统配置时提示配置失败,映射的ip地址与服务器不一致。...
  8. 幻想英雄2-战神再起折扣号新手入门攻略
  9. 苹果十年,焦虑在哪?
  10. ASP.NET3.5下的MSChart图表控件使用
  11. 第38条:检查参数的有效性
  12. html手机号带国家前缀,今天跟大家总结一下手机型号的前缀、后缀(...
  13. 如何降低网站跳出率方法
  14. html文档字符间距怎么设置,Pages字符间距怎么设置 Pages字符间距设置教程
  15. HEALTH_WARN 1 filesystem is degraded,一直在rejoin状态
  16. GIS地图基础知识--入门教程
  17. 项目临时变更时,项目经理应该如何应对?
  18. SAP HANA SQL系列四:数字函数
  19. 奔跑吧!Android虚拟机!Genymotion的安装和配置
  20. 漫谈程序员系列 请区别对待女程序员

热门文章

  1. jzoj4485-[GDOI 2016 Day1]第一题 中学生数学题【数学】
  2. 洛谷UVA1328,POJ1961-Period【KMP,字符串】
  3. 【2018.3.31】模拟赛之一-ssl2406 约数【水题】
  4. 【随机】Kuroni and the Punishment(CF1305F)
  5. 森近林之助【字符串处理】
  6. 动态规划训练14 [Max Sum Plus Plus HDU - 1024 ]
  7. 腾讯面试题:一条SQL语句执行得很慢的原因有哪些?
  8. java爬虫之基于httpclient的简单Demo(二)
  9. 千万条数据,Stack Overflow是如何实现快速分页的
  10. 20级四班班级管理规章制度