منذ بداية هذا الشهر، اكتشف الباحثون في ReversingLabs مجموعة من الحزم الضارة متعددة المراحل في مستودع npm العام الذي يزرع برنامجًا ضارًا مفتوح المصدر لسرقة المعلومات يُعرف باسم Luna Grabber.
لإصابة الضحايا، تحاكي الحزم حزمة شرعية، مثل noblox.js - "مجمّع Node.js Roblox API المستخدم لكتابة البرامج النصية التي تتفاعل مع ملف Node.js Roblox API". منصة ألعاب روبلوكس"، وفقًا لتحليل ReversingLabs للحملة. تقوم الحزم الضارة بإعادة إنتاج التعليمات البرمجية من الحزمة الشرعية ولكنها تضيف وظائف سرقة المعلومات إلى المزيج.
يمكن لمطوري البرامج النصية التي تعمل في نهاية المطاف على منصة Roblox أن يقعوا عن غير قصد فريسة لبرنامج Luna Grabber، وهو "برنامج ضار مفتوح المصدر مصمم لسرقة المعلومات من متصفح الويب المحلي للمستخدم، وتطبيق Discord، والمزيد"، وفقًا لـ ReversingLabs.
توصل الباحثون لأول مرة هذه الأنواع من الحملات أثناء مراقبة مستودع npm العام، وكانت noblox.js-vps أول حزمة ضارة تم اكتشافها. عرضت الحزمة سلوكيات مشبوهة، مثل تنفيذ الأوامر في سطر الأوامر، وتحتوي على عناوين URL المرتبطة بمرفقات Discord، وتعداد الملفات في دليل معين، وتعداد معلومات المستخدم، من بين إجراءات أخرى. ومنذ ذلك الحين، حدد باحثو ReversingLabs أيضًا حزمًا ضارة أخرى مشابهة، مثل noblox.js-ssh وnoblox.js-secure.
"على الرغم من أن تأثير noblox.js-vps والحزم الضارة الأخرى في هذه الحملة لم يكن مرتفعًا، إلا أنها بمثابة تذكير لفرق الأمان وتطوير البرمجيات بأن التهديدات تكمن باستمرار في المستودعات مفتوحة المصدر، مما يجعل اختيار الحزمة التي سيتم تضمينها فيها وكتب الباحثون أن عملية التطوير حاسمة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :يكون
- $ UP
- 10
- 50
- 7
- a
- وفقا
- الإجراءات
- تضيف
- أيضا
- من بين
- an
- تحليل
- و
- API
- تطبيق
- هي
- AS
- At
- السلوكيات
- خرق
- المتصفح
- لكن
- أتى
- الحملات
- اختيار
- الكود
- باتساق
- استطاع
- حرج
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- تم التوصيل
- تصميم
- التطوير التجاري
- فرق التطوير
- المشروعات الإنمائية
- خلاف
- عرض
- البريد الإلكتروني
- الناشئة
- حتى
- تنفيذ
- فال
- ملفات
- الاسم الأول
- وجدت
- تبدأ من
- وظائف
- الألعاب
- معطى
- حدث
- يملك
- مرتفع
- مضيف
- HTTPS
- محدد
- التأثير
- in
- تتضمن
- معلومات
- تفاعل
- IT
- انها
- JPG
- معروف
- آخر
- شرعي
- خط
- مرتبط
- محلي
- هلال
- القيام ب
- البرمجيات الخبيثة
- مزيج
- مراقبة
- شهر
- الأكثر من ذلك
- MPL
- العقدة
- نود.جي إس
- of
- on
- جاكيت
- المصدر المفتوح
- or
- أخرى
- صفقة
- حزم
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- عملية المعالجة
- جمهور
- مستودع
- الباحثين
- حق
- Roblox
- يجري
- s
- مخطوطات
- أمن
- مماثل
- منذ
- تطبيقات الكمبيوتر
- تطوير البرمجيات
- مصدر
- بداية
- الاشتراك
- هذه
- مشكوك فيه
- الأهداف
- فريق
- أن
- •
- then
- هم
- على الرغم من؟
- التهديدات
- وهكذا
- إلى
- جديد الموضة
- أنواع
- في النهاية
- بناء على
- مستعمل
- مستخدم
- ضحايا
- نقاط الضعف
- وكان
- لم يكن
- الويب
- متصفح الويب
- أسبوعي
- التي
- في حين
- مع
- اكتب
- كتب
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت