এই মাসের শুরু থেকে, ReversingLabs-এর গবেষকরা npm পাবলিক রিপোজিটরিতে অনেকগুলি দূষিত, মাল্টিস্টেজ প্যাকেজ খুঁজে পেয়েছেন যা লুনা গ্র্যাবার নামে পরিচিত একটি ওপেন সোর্স, তথ্য চুরিকারী ম্যালওয়্যার ইমপ্লান্ট করে৷
এর শিকারদের সংক্রামিত করার জন্য, প্যাকেজগুলি একটি বৈধ প্যাকেজ অনুকরণ করে, যেমন noblox.js — “একটি Node.js Roblox API র্যাপার স্ক্রিপ্ট লিখতে ব্যবহৃত হয় যা Roblox গেমিং প্ল্যাটফর্ম,” প্রচারাভিযানের উপর একটি ReversingLabs বিশ্লেষণ অনুযায়ী. দূষিত প্যাকেজগুলি বৈধ প্যাকেজ থেকে কোড পুনরুত্পাদন করে কিন্তু মিশ্রণে তথ্য চুরির ফাংশন যোগ করে।
স্ক্রিপ্টগুলির বিকাশকারীরা যেগুলি শেষ পর্যন্ত রবলক্স প্ল্যাটফর্মে চালিত হয় তারা অজান্তেই লুনা গ্র্যাবারের শিকার হতে পারে, যা একটি "ওপেন সোর্স ম্যালওয়্যার যা ব্যবহারকারীর স্থানীয় ওয়েব ব্রাউজার, ডিসকর্ড অ্যাপ্লিকেশন এবং আরও অনেক কিছু থেকে তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে," রিভার্সিংল্যাবস অনুসারে৷
গবেষকরা প্রথমে আসেন এই ধরনের প্রচারণা পর্যবেক্ষণ করার সময় npm পাবলিক রিপোজিটরি, এবং noblox.js-vps ছিল প্রথম দূষিত প্যাকেজ যার উপর তারা ঘটেছিল। প্যাকেজ সন্দেহজনক আচরণ প্রদর্শন করে, যেমন কমান্ড লাইনে কমান্ড চালানো, ডিসকর্ড অ্যাটাচমেন্টের সাথে লিঙ্কযুক্ত ইউআরএল, প্রদত্ত ডিরেক্টরিতে ফাইল গণনা করা এবং অন্যান্য ক্রিয়াকলাপের মধ্যে ব্যবহারকারীর তথ্য গণনা করা। তারপর থেকে, ReversingLabs গবেষকরা একই রকম অন্যান্য ক্ষতিকারক প্যাকেজগুলিও চিহ্নিত করেছেন, যেমন noblox.js-ssh এবং noblox.js-secure৷
“যদিও এই প্রচারাভিযানে noblox.js-vps এবং অন্যান্য দূষিত প্যাকেজগুলির প্রভাব বেশি ছিল না, এটি নিরাপত্তা এবং সফ্টওয়্যার ডেভেলপমেন্ট টিমের জন্য একটি অনুস্মারক যেগুলি ওপেন-সোর্স রিপোজিটরিতে ধারাবাহিকভাবে লুকিয়ে থাকে, কোন প্যাকেজে অন্তর্ভুক্ত করতে হবে তা বেছে নেয় উন্নয়ন প্রক্রিয়া সমালোচনামূলক,” গবেষকরা লিখেছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- : হয়
- $ ইউপি
- 10
- 50
- 7
- a
- অনুযায়ী
- স্টক
- যোগ
- এছাড়াও
- মধ্যে
- an
- বিশ্লেষণ
- এবং
- API
- আবেদন
- রয়েছি
- AS
- At
- আচরণে
- লঙ্ঘন
- ব্রাউজার
- কিন্তু
- মাংস
- ক্যাম্পেইন
- নির্বাচন
- কোড
- ধারাবাহিকভাবে
- পারা
- সংকটপূর্ণ
- সাইবার নিরাপত্তা
- দৈনিক
- উপাত্ত
- তথ্য ভঙ্গ
- নিষ্কৃত
- পরিকল্পিত
- উন্নয়ন
- উন্নয়ন দল
- devs
- অনৈক্য
- প্রদর্শিত
- ইমেইল
- শিরীষের গুঁড়ো
- এমন কি
- নির্বাহ
- পতন
- নথি পত্র
- প্রথম
- পাওয়া
- থেকে
- ক্রিয়াকলাপ
- দূ্যত
- প্রদত্ত
- ঘটেছিলো
- আছে
- উচ্চ
- নিমন্ত্রণকর্তা
- HTTPS দ্বারা
- চিহ্নিত
- প্রভাব
- in
- অন্তর্ভুক্ত করা
- তথ্য
- গর্ভনাটিকা
- IT
- এর
- JPG
- পরিচিত
- সর্বশেষ
- বৈধ
- লাইন
- সংযুক্ত
- স্থানীয়
- লুনা
- মেকিং
- ম্যালওয়্যার
- মিশ্রিত করা
- পর্যবেক্ষণ
- মাস
- অধিক
- MPL
- নোড
- node.js
- of
- on
- খোলা
- ওপেন সোর্স
- or
- অন্যান্য
- প্যাকেজ
- প্যাকেজ
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রক্রিয়া
- প্রকাশ্য
- সংগ্রহস্থলের
- গবেষকরা
- অধিকার
- Roblox
- চালান
- s
- স্ক্রিপ্ট
- নিরাপত্তা
- অনুরূপ
- থেকে
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- উৎস
- শুরু
- সাবস্ক্রাইব
- এমন
- সন্দেহজনক
- লক্ষ্যমাত্রা
- দল
- যে
- সার্জারির
- তারপর
- তারা
- এই
- যদিও?
- হুমকি
- এইভাবে
- থেকে
- প্রবণতা
- ধরনের
- পরিণামে
- উপরে
- ব্যবহৃত
- ব্যবহারকারী
- ক্ষতিগ্রস্তদের
- দুর্বলতা
- ছিল
- ছিল না
- ওয়েব
- ওয়েব ব্রাউজার
- সাপ্তাহিক
- যে
- যখন
- সঙ্গে
- লেখা
- লিখেছেন
- আপনার
- zephyrnet