Предварительная версия API npm Security Insights, часть 2: вредоносное ПО Во второй из серии статей вице-президента по безопасности npm Адама Болдуина мы погружаемся в мир вредоносных программ. В течение многих лет npm отслеживал и отслеживал вредоносные программы, опубликованные в реестре. Прочитайте сообщение в блоге , чтобы узнать о наших выводах и о том, что нужно искать в нашем новом API анализа безопасности. Мы будем рады вашим отзывам о том, что вы хотели бы видеть в API..

Цель этого семинара — вручную найти эксплойты и шелл-коды в обфусцированном JS-коде, представленном в файле PDF. Для эффективной защиты нам необходимо знать, какой уязвимостью пытается воспользоваться злоумышленник, и как вредоносное ПО вызовет домой. Читатели PDF являются популярными целями, поскольку им необходимо поддерживать большое количество объектов (графика, шрифты, ActionScript и т. д.). Это подразумевает огромную кодовую базу основных функций и сторонних библиотек, что..