在一个 node 前端项目里发现极大概率是恶意代码的 js 文件，想看下有没有高手能够分析出来；已经问了 LLM，他们搞不定

查看 70|回复 9

作者：ddddd0 发布时间：2024-9-15 12:01:10

!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
文件名是 next.config.js
https://pastebin.com/AfQvXczi
密码 ksM0CJPnvP

FreeWong 2024-9-15 12:02:10

这个是全部混淆了?

ddddd0

2024-9-15 12:02:48

@FreeWong 是的

dem0ns 2024-9-15 12:03:42

盗浏览器数据的

dem0ns 2024-9-15 12:04:25

https://pastebin.com/h2tJPYyZ
pfWqzZqUqs

ddddd0

2024-9-15 12:05:14

@dem0ns #3 你的版本很清晰了，能看出来盗了哪些数据吗，如果跑了会有什么后果吗

ddddd0

2024-9-15 12:05:52

@ddddd0 #5 所以不确定可靠性的陌生代码库不能在 PC 本地直接跑

ddddd0

2024-9-15 12:06:35

@ddddd0 #6 一不小心就把自己的数据送给别人了

q3563 2024-9-15 12:07:14

跑一个沙箱看看

q3563 2024-9-15 12:08:12

通过沙箱分析，应该是一个浏览器窃密的

在一个 node 前端项目里发现极大概率是恶意代码的 js 文件，想看下有没有高手能够分析出来；已经问了 LLM，他们搞不定

热门主题

机箱风扇最低负载有 12 分贝的哒哒响正常吗

美亚海淘打算直接邮寄国内注册时候地址写国

A 股有交易 API 吗

兄弟们人麻了，网站配置证书浏览器正常，但

女子与多人发生关系后勒索钱财

关于使用 AI 和本地大模型总结聊天记录的办

请问，直肠炎属于百万医疗险健康告知的克罗

github 搜索是挂了吗？一个公共仓库都搜索

社交媒体的发展过程中怎样避免贴吧化？

在 edge 浏览器 bing 搜索排第一结果搜出了

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

在一个 node 前端项目里发现极大概率是恶意代码的 js 文件，想看下有没有高手能够分析出来；已经问了 LLM，他们搞不定

热门主题

机箱风扇最低负载有 12 分贝的哒哒响正常吗

美亚海淘打算直接邮寄国内注册时候地址写国

A 股有交易 API 吗

兄弟们人麻了，网站配置证书浏览器正常，但

女子与多人发生关系后勒索钱财

关于使用 AI 和本地大模型总结聊天记录的办

请问，直肠炎属于百万医疗险健康告知的克罗

github 搜索是挂了吗？一个公共仓库都搜索

社交媒体的发展过程中怎样避免贴吧化？

在 edge 浏览器 bing 搜索排第一结果搜出了

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告