AUTO-PUBLISHED/npm/
expreess@1.0.0
by n3w_pub_42
→ sends tohttp://attacker.example/p
curl-pipe-bash
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
weekly
—
/wk
llm verdict
malicious 0.95
h-score
100
patterns
1
// Code execution / obfuscation
패턴: curl-pipe-bash
Packages whose install hook or runtime code pipes the output of a curl/wget into bash, sh, or another interpreter. Classic remote-code execution shape — fetches and runs an attacker-hosted second-stage payload.
1개 패키지에 이 패턴이 매칭됨. 최신순.
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.