NPM組件 querypilot 等竊取主機敏感信息

【高危】NPM組件 querypilot 等竊取主機敏感信息

漏洞描述

當用戶安裝受影響版本的 querypilot 等NPM組件包時會竊取用戶的主機名、用戶名、工作目錄、IP地址等信息并發送到攻擊者可控的服務器地址。

MPS編號MPS-2kgq-v17b
處置建議強烈建議修復
發現時間2025-07-05
投毒倉庫npm
投毒類型主機信息收集
利用成本
利用可能性

影響范圍

影響組件受影響的版本最小修復版本
@vapc-ui/font-icon[0.9.9, 6.9.9]-
@indigo-mobile/material[1.0.0, 5.0.2]-
with-next-intl[55.3.1, 55.3.1]-
cmr-graphql[1.0.0, 90.99.99]-
confluence-inline-tasks[1.0.0, 99.99.2]-
@vapc-ui/search-box[0.9.9, 6.9.9]-
atlascode[1.0.0, 90.99.99]-
confluence-ui-components[1.0.0, 99.99.2]-
n8n-nodes-mtaitest-abc[0.0.1, 0.0.8]-
oauth2-bearer[55.3.1, 55.3.1]-
string-parser-utils[1.0.0, 99.9.9]-
@cpce/console-sub-app[0.9.9, 6.9.9]-
sentry-eslint-config-internal[1.0.0, 99.99.99]-
@pmm-ux/asset-uploader[0.0.1, 19.0.0]-
mre-config-react[1.0.2, 1.0.4]-
confluence-drag-and-drop[1.0.0, 99.99.2]-
sentry-bundler-plugin-dev[98.99.99, 99.99.99]-
plugin-meta-extractor[1.0.0, 90.99.99]-
protobufjs-websocket-example[55.3.1, 55.3.1]-
with-shadcn[55.3.1, 55.3.1]-
buzzwordcrm[0.0.0, 1.0.0]-
ca-ui-carbon-toolkit[1.0.0, 99.99.2]-
n8n-nodes-simple-alert[1.0.1, 1.0.5]-
@indigo-multi/fonts[1.0.0, 5.0.2]-
qqqdemo[1.0.0, 1.0.0]-
wev3[1.0.0, 1.0.0]-
n8n-nodes-zalo-test[0.0.1, 0.0.5]-
baglass[1.0.0, 99.99.2]-
jsonlis-conf[8.9.8, 8.9.8]-
onramp-demo-mobile[1.0.0, 90.99.99]-
caglass[1.0.0, 99.99.2]-
jsonloggers[8.9.6, 8.9.6]-
@indigo-web/material[2.4.0, 5.0.2]-
wevv3311[1.0.0, 1.0.0]-
super-alpha-api[2.3.79-99, 2.3.79-99]-
jsonli-conf[8.9.6, 8.9.6]-
n8n-nodes-zalo-tools-vietinsoft-v2[1.0.0, 1.0.25]-
ai-app-foundation[1.0.0, 90.99.99]-
dot-net-interactive-kernels[1.0.0, 90.99.99]-
auth0-app[55.3.1, 55.3.1]-
base-x-v2[5.0.0, 5.0.3]-
old-header-parser[1.0.0, 99.99.9]-
pranaybitstudio[1.0.0, 1.1.5]-
on-off-ramp-demo[1.0.0, 90.99.99]-
querypilot[1.0.5, 1.0.5]-
jsonskipy[1.0.11, 1.0.11]-
n8n-nodes-zalo-vts[0.0.1, 0.0.2]-
@super-alpha/api[2.3.79-99, 2.3.81-99]-

參考鏈接

https://www.oscs1024.com/hd/MPS-2kgq-v17b

安全處理建議

  1. 排查是否安裝了受影響的包:
    使用墨菲安全軟件供應鏈安全平臺等工具快速檢測是否引入受影響的包。
  2. 立即移除受影響包:
    若已安裝列表中的惡意包,立即執行 npm uninstall <包名>,并刪除node_modules和package-lock.json后重新安裝依賴。
  3. 全面檢查系統安全:
    運行殺毒軟件掃描,檢查是否有異常進程、網絡連接(重點關注境外 IP 通信),排查環境變量、配置文件是否被竊取(如數據庫密碼、API 密鑰等),必要時重置敏感憑證。
  4. 加強依賴管理規范:
  • 僅從官方 NPM 源安裝組件,避免使用第三方鏡像或未知來源的包。
  • 使用npm audit、yarn audit定期檢查依賴漏洞。
  • 限制package.json中依賴的版本范圍(如避免*或latest),優先選擇下載量高、社區活躍的成熟組件。
  • 集成墨菲安全軟件供應鏈安全平臺等工具自動監控風險。

一鍵自動排查全公司此類風險(申請免費使用)

墨菲安全為您免費提供一鍵排查全公司開源組件漏洞&投毒風險服務,可一鍵接入掃描全公司的代碼倉庫、容器鏡像倉庫、主機、制品倉庫等。

試用地址:https://www.murphysec.com/apply?code=OSUK

提交漏洞情報:https://www.murphysec.com/bounty

關于本次投毒的分析

  • 包名:n8n-nodes-mtaitest-abc@[0.0.1, 0.0.8]
    攻擊目標:n8n工作流項目
    理由:屬n8n節點包,用戶安裝后用于自動化流程,可能竊取n8n用戶主機信息。

  • 包名:confluence-ui-components@[1.0.0, 99.99.2]
    攻擊目標:Confluence插件項目
    理由:包名含"confluence",推測用于Confluence擴展開發,竊取相關開發者信息。

  • 包名:@indigo-mobile/material@[1.0.0, 5.0.2]
    攻擊目標:Indigo公司移動應用
    理由:@indigo-mobile作用域指向Indigo移動端組件庫,影響其移動應用開發環境。

  • 包名:sentry-eslint-config-internal@[1.0.0, 99.99.99]
    攻擊目標:Sentry內部項目
    理由:包名含"sentry"及"internal",可能針對Sentry開發團隊,竊取內部主機信息。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/913642.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/913642.shtml
英文地址,請注明出處:http://en.pswp.cn/news/913642.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

創業商業融資計劃書PPT模版

創業商業融資計劃書PPT模版&#xff1a;https://pan.quark.cn/s/25a043e4339e

解決GitHub倉庫推送子文件夾后打不開的問題

從你描述的情況來看&#xff0c;IELTS_AI_Assessment 很可能被識別為了 Git 子模塊&#xff08;submodule&#xff09;&#xff0c;而不是普通文件夾&#xff0c;這會導致在 GitHub 上無法直接打開查看內容。以下是具體原因和解決辦法&#xff1a;為什么文件夾無法打開&#xf…

Web后端開發-請求響應

文章目錄概述請求Postman簡單參數原始方式SpringBootRequestParam注解小結實體參數數組集合參數日期參數Json參數路徑參數總結響應響應-案例概述 請求 Postman 簡單參數 原始方式 // 1. 簡單參數 // 原始方式RequestMapping("/simpleParam")public String …

Javascript基礎內容回顧—變量提升、事件循環和閉包等內容

以下是前端面試中 JavaScript 基礎易錯問題的詳解&#xff0c;結合常見考點和易混淆概念進行解析&#xff1a; ?? 一、變量作用域與提升 var vs let/const ? 變量提升&#xff1a;var 聲明的變量會提升到作用域頂部&#xff08;值為 undefined&#xff09;&#xff0c;而 …

UNIX程序設計基本概念和術語

unix體系結構從嚴格意義上說&#xff0c;可將操作系統定義為一種軟件&#xff0c;它控制計算機硬件資源&#xff0c;提供程序運行環境。我們通常將這種軟件稱為內核&#xff08;kernel&#xff09;&#xff0c;因為它相對較小&#xff0c;而且位于環境的核心。內核的接口被稱為…

【WEB】Polar靶場 16-20題 詳細筆記

目錄 十六.簽到題 十七.簽到 十八.session文件包含 PHP 偽協議&#xff08;PHP Stream Wrappers&#xff09; base64加解密獲取源代碼 Session文件包含 namenameShell 是什么&#xff1f; 十九.Dont touch me 二十.robots robots.txt 十六.簽到題 把didino改成didiy…

數據結構*搜索樹

什么是搜索樹 搜索樹是一種樹形數據結構&#xff0c;用于高效地存儲和檢索數據。其核心特點是每個節點包含一個鍵&#xff08;Key&#xff09;&#xff0c;并遵循特定的排序規則。常見的搜索樹有二叉搜索樹、自平衡二叉樹、多叉搜索樹等。AVL樹、紅黑樹、Splay樹都屬于自平衡二…

語音交互新紀元:Hugging Face LeRobot如何讓機器人真正“懂你”

機器人之言&#xff1a;早在2024年&#xff0c;Hugging Face正式進軍真實世界機器人應用領域&#xff0c;推出了開源機器人項目LeRobot。LeRobot不僅僅是一個模型庫&#xff0c;它是一個完整的機器人學習平臺&#xff0c;融合了模仿學習、強化學習、數據可視化以及仿真環境。其…

搭建個人博客系列--MySql

前期提要&#xff1a;搭建個人博客系列--docker-CSDN博客 目前已經擁有了docker所以只需要將MySql安裝在docker上即可。 一、在docker安裝mysql docker pull mysql 二、查詢docker內的mysql鏡像 三、啟動msql docker run -d -p 33060:3306 -v /home/mysql/conf:/mysql/conf.d…

【Spring】Spring Boot + OAuth2 + JWT + Gateway的完整落地方案,包含認證流程設計

Spring Boot OAuth2 JWT Gateway的完整落地方案&#xff0c;包含認證流程設計網關在服務中的使用一、整體架構設計二、核心組件實現1. OAuth2認證服務器&#xff08;auth-service&#xff09;2. JWT自定義增強&#xff08;存儲用戶信息&#xff09;三、Gateway全局攔截&…

第一個小程序

一、前言隨著移動互聯網的發展&#xff0c;用戶對“即用即走”的輕量級應用需求日益增長&#xff0c;而傳統 App 在下載安裝、更新維護等方面存在一定的門檻。小程序應運而生&#xff0c;它是一種無需下載即可使用的應用程序形態。本文將帶你完成人生中第一個微信小程序的開發全…

【辦公類-54-07】20250901 2025學年第一學期班級點名冊模版(雙休國定假涂成灰色、修改標題和頁眉,批量導出PDF)

背景需求: 制作了校歷單后,第二個要制作的就是點名冊(灰色版) 【辦公類-54-03】20240828班級點名冊模版(雙休國定假涂成灰色)2024學年第一學期_姓名周一到周五的點名冊怎么畫-CSDN博客文章瀏覽閱讀2.1k次,點贊24次,收藏4次。【辦公類-54-03】20240828班級點名冊模版(…

iOS App首次啟動請求異常調試:一次冷啟動鏈路抓包與初始化流程修復

在一次 iOS App 大版本更新后&#xff0c;部分用戶反饋首次打開 App 時會出現“無法連接服務器”的提示&#xff0c;需要重啟 App 才能正常使用。而后續使用過程中接口調用都正常。服務器端并未記錄請求到達&#xff0c;日志中只有 sporadic&#xff08;零星&#xff09;斷連記…

【Linux網絡篇】:網絡中的其他重要協議或技術——DNS,ICMP協議,NAT技術等

?感謝您閱讀本篇文章&#xff0c;文章內容是個人學習筆記的整理&#xff0c;如果哪里有誤的話還請您指正噢? ? 個人主頁&#xff1a;余輝zmh–CSDN博客 ? 文章所屬專欄&#xff1a;Linux篇–CSDN博客 文章目錄其他重要協議或技術1.DNS2.ICMP協議3.NAT技術4.代理服務器其他重…

HarmonyOS學習4 --- 創建一個頁面

1、聲明式UI語法Entry Component struct My_page {State isLogin: boolean falsebuild() {Row() {Image(this.isLogin ? $r(app.media.icon_leon) : $r(app.media.icon)).height(60).width(60).onClick(() > {this.isLogin !this.isLogin})Text(this.isLogin ? $r(app.s…

【Java EE】Spring MVC 的使用

1. 路由映射&#xff1a;RequestMapping&#xff1a;當用戶訪問某個 URL 時&#xff0c;該注解會根據 URL 的路徑映射到具體的程序中對應的類或方法&#xff08;路由映射&#xff09;。修飾方法時&#xff0c;路徑為類路徑 方法路徑。默認情況下同時支持 GET 和 POST&#xff…

pip 安裝默認切換到國內鏡像(清華園,阿里云等)

國內Python包鏡像地址如下&#xff1a; 清華&#xff1a;https://pypi.tuna.tsinghua.edu.cn/simple/阿里云&#xff1a;https://mirrors.aliyun.com/pypi/simple/中國科技大學&#xff1a;https://pypi.mirrors.ustc.edu.cn/simple/華為云&#xff1a;https://repo.huaweiclou…

AI agent 學習

參考&#xff1a; AI搜索DeepResearch&#xff1f;_大模型 deepsearch 深度搜索-CSDN博客 Agent是以大語言模型為大腦驅動的系統&#xff0c;具備自主理解、感知、規劃、記憶和使用工具的能力&#xff0c;能夠自動化執行和完成復雜任務。 自主性和自適應&#xff0c;是判斷一款…

【PTA數據結構 | C語言版】求單鏈表list中的元素個數,即表長

本專欄持續輸出數據結構題目集&#xff0c;歡迎訂閱。 文章目錄題目代碼題目 請編寫程序&#xff0c;將 n 個整數順次插入一個初始為空的單鏈表的表頭。最后輸出單鏈表的表長。 本題旨在訓練學習者熟悉單鏈表的基本操作&#xff0c;不建議直接輸出 n。 輸入格式&#xff1a;…

玩轉Docker | 使用Docker部署HomeBox家庭庫存管理工具

玩轉Docker | 使用Docker部署HomeBox家庭庫存管理工具 前言一、HomeBox介紹Homebox簡介主要特點主要使用場景二、系統要求環境要求環境檢查Docker版本檢查檢查操作系統版本三、部署HomeBox服務下載HomeBox鏡像編輯部署文件創建容器檢查容器狀態檢查服務端口安全設置四、訪問Hom…