6mile/Indonesian-Foods-Worm
GitHub: 6mile/Indonesian-Foods-Worm
记录「IndonesianFoods」NPM蠕虫攻击活动的威胁情报数据集,包含恶意账户清单、软件包规模统计及攻击特征分析。
Stars: 11 | Forks: 0
# IndonesianFoods NPM 蠕虫
## 概述
这是一个涉及多个用户账户发布恶意软件包的协同 NPM 蠕虫活动。该蠕虫包含在每个包中的单个 JavaScript 文件中。包含载荷的文件名因用户而异。
## 已识别的 NPM 用户
| NPM 用户 | 软件包数量 | 载荷文件 |
|----------|-------------------|--------------|
| veyla | 5250 | auto.js |
| doaortu | 496 | auto.js |
| jarwok | 1821 | publishScript.js |
| noirdnv | 5250 | auto.js |
| vndra | 5250 | publishScript.js |
| voinza | 5250 | auto.js |
| yunina | 5250 | auto.js |
| sernaam.b.y | 4468 | ? |
| rudiox | 435 | ? |
| bipyruss | 5250 | index.js |
| vayza | 5244 | auto.js |
| seblakkuah | 2519 | auto.js |
| doelsumbing87 | 623 | ? |
| abbeey | 844 | ? |
| mraihannaufal | 31 | ? |
| rajhsinggg | 5250 | ? |
| abbeey | 844 | ? |
| miftaikyy | 1099 | ? |
| ryliefrey | 5250 | ? |
| akunsansan0 | 405 | ? |
| mizukiyakane | 2925 | ? |
| mipppp | 5250 | ? |
| mipta1 | 4668 | ? |
| mipta19 | 4524 | ? |
| miptaa02 | 3650 | ? |
| waifurs | 39 | ? |
| sonyamiaw | 5218 | ? |
| trevorali | 313 | ? |
| miptaa02 | 3650 | ? |
| jazuli | 10 | ? |
## 总体影响
- **用户总数**:60(软件包少于十个的用户未在上方列出)
- **软件包总数**:86583(已识别的最小数量)
## 特征
- 命名方案遵循印尼食品相关术语
- 跨多个账户的协同发布模式
- 内部字典使用奇怪的印尼食品引用
## 状态
调查正在进行中。可能会识别出更多的用户和软件包。
标签:GNU通用公共许可证, JavaScript安全, Node.js, NPM蠕虫, 依赖混淆, 包管理器安全, 印尼, 威胁情报, 开发者工具, 开源供应链攻击, 恶意包, 恶意软件, 数据可视化, 网络信息收集, 自动传播, 账号劫持, 跨账号协同攻击, 软件开发工具包, 防御加固, 食品命名