Microsoft警告：Node.js开源运行环境成为新的恶意软?

4月17日的Home报道说，微软于4月15日发表了一篇博客文章，指出Node.js越来越多地用于传播恶意软件和其他恶意负担。自2024年10月以来，微软继续监视对其客户的攻击，甚至在2025年4月进行了一些恶意活动。主题：Node.js是跨平台运行环境的开源，该环境使开发人员可以在浏览器外进行JavaScript JavaScript代码。尽管此功能对于开发人员来说很方便，但它还为网络犯罪分子提供了利用的机会。攻击使用node.js隐藏恶意软件，I-级传统的传统安全防御机制并实施攻击。微软指出了一个例子，即犯罪分子曾经拥有与AirCryptocrency相关的广告（恶意）广告，以激发用户下载来自TradingView或Binance等平台的法律文件的恶意安装程序。该安装程序包含CO的恶意DLL文件在系统中的基本信息。然后，一个powershell脚本下载node.js二进制文件和javascript文件，然后通过node.js携带它。 JavaScript文件运行了一系列程序，包括加载多个模块，向设备添加证书以及从浏览器中窃取敏感信息。微软指出，这些动作可能证明了随后的恶性活动，例如凭证抢劫，避免发现或第二次负载实施。微软在攻击的第二个例子中说，黑客采用了社会工程技术的点击，试图欺骗受害者，以实施Powershell的恶意命令。此命令开始下载和实现许多组件，包括Node.js二进制文件，该文件允许JavaScript代码直接运行到命令行，而无需通过文件执行。资料来源：Microsoft和Microsoft强调，即使传统脚本语言诸如Python，PHP和AUTOIT之类的S被广泛用于威胁活动，演员的威胁返回到合并后的JavaScript，甚至直接使用Node.js在命令行中操作脚本，以实现Ruin Scripts，以实现Ruin脚本来实现毁灭脚本以实现废墟。微软警告说，这种技术，战术和程序（TTP）的变化表明，尽管与node.js相关的知识软件在其他攻击的数量方面尚不清楚，但它正在与改变网络威胁的变化迅速集成。