恶意Npm包使用误植域名技术下载恶意软件

据外媒报道，近日，ReversingLabs的安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包，它使用误植域名技术来支持恶意组件的下载。研究人员表示，恶意包由两个文件组成，其中一个通过JavaScript混淆器进行了混淆处理，诱导受害者下载恶意文件。该文件被称为“Demon.bin”，是一个具有各种远程访问木马（RAT）功能的恶意代理。