在网络安全领域中,供应链投毒是一种常见的攻击手段,它通过感染软件供应链中的某个环节,从而影响多个用户。最近,卡巴斯基安全软件拦截了一个恶意脚本,该脚本似乎来自一个名为 littlegreedy.github.io 的网站。尽管该网站在Wayback Machine(网页时光机)中的存档显示其早在2023年左右就已经是404页面,但卡巴斯基仍然检测到了恶意行为。

用户在访问该网站时,卡巴斯基弹窗提示下载被拒绝,并标记该文件为‘木马’,具体名称为‘HEUR:Trojan.Script.Generic’,威胁级别为高。该恶意脚本的MD5值为‘D5F566EB2991FAA42F1E6529F2B0AE03’。值得注意的是,该脚本在curl请求时显示为404错误,但在正常访问时则触发病毒行为。

尽管卡巴斯基的误杀率极低,但该事件提醒我们,即使在看似正常的网页中也可能隐藏着恶意代码。用户应保持警惕,避免访问可疑网站,并确保使用可靠的安全软件来保护自己的设备。此外,网络安全专家建议,即使为了调查目的,也不应轻易尝试访问已知含有恶意代码的网站,以免造成不必要的风险和损害。

标签: none

评论已关闭