在一个 node 前端项目里发现极大概率是恶意代码的 js 文件,想看下有没有高手能够分析出来;已经问了 LLM,他们搞不定

查看 72|回复 9
作者:ddddd0   
!!! 不要直接在机器上直接运行下面的代码,极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码,极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码,极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码,极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码,极有可能是恶意代码 !!!
文件名是 next.config.js
https://pastebin.com/AfQvXczi
密码 ksM0CJPnvP
FreeWong   
这个是全部混淆了?
ddddd0
OP
  
@FreeWong 是的
dem0ns   
盗浏览器数据的
dem0ns   
https://pastebin.com/h2tJPYyZ
pfWqzZqUqs
ddddd0
OP
  
@dem0ns #3 你的版本很清晰了,能看出来盗了哪些数据吗,如果跑了会有什么后果吗
ddddd0
OP
  
@ddddd0 #5 所以不确定可靠性的陌生代码库不能在 PC 本地直接跑
ddddd0
OP
  
@ddddd0 #6 一不小心就把自己的数据送给别人了
q3563   
跑一个沙箱看看
q3563   
通过沙箱分析,应该是一个浏览器窃密的
您需要登录后才可以回帖 登录 | 立即注册

返回顶部