লুনা গ্র্যাবার ম্যালওয়্যার রোবলক্স গেমিং ডেভসকে লক্ষ্য করে

এই মাসের শুরু থেকে, ReversingLabs-এর গবেষকরা npm পাবলিক রিপোজিটরিতে অনেকগুলি দূষিত, মাল্টিস্টেজ প্যাকেজ খুঁজে পেয়েছেন যা লুনা গ্র্যাবার নামে পরিচিত একটি ওপেন সোর্স, তথ্য চুরিকারী ম্যালওয়্যার ইমপ্লান্ট করে৷

এর শিকারদের সংক্রামিত করার জন্য, প্যাকেজগুলি একটি বৈধ প্যাকেজ অনুকরণ করে, যেমন noblox.js — “একটি Node.js Roblox API র‍্যাপার স্ক্রিপ্ট লিখতে ব্যবহৃত হয় যা Roblox গেমিং প্ল্যাটফর্ম,” প্রচারাভিযানের উপর একটি ReversingLabs বিশ্লেষণ অনুযায়ী. দূষিত প্যাকেজগুলি বৈধ প্যাকেজ থেকে কোড পুনরুত্পাদন করে কিন্তু মিশ্রণে তথ্য চুরির ফাংশন যোগ করে। 

স্ক্রিপ্টগুলির বিকাশকারীরা যেগুলি শেষ পর্যন্ত রবলক্স প্ল্যাটফর্মে চালিত হয় তারা অজান্তেই লুনা গ্র্যাবারের শিকার হতে পারে, যা একটি "ওপেন সোর্স ম্যালওয়্যার যা ব্যবহারকারীর স্থানীয় ওয়েব ব্রাউজার, ডিসকর্ড অ্যাপ্লিকেশন এবং আরও অনেক কিছু থেকে তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে," রিভার্সিংল্যাবস অনুসারে৷

গবেষকরা প্রথমে আসেন এই ধরনের প্রচারণা পর্যবেক্ষণ করার সময় npm পাবলিক রিপোজিটরি, এবং noblox.js-vps ছিল প্রথম দূষিত প্যাকেজ যার উপর তারা ঘটেছিল। প্যাকেজ সন্দেহজনক আচরণ প্রদর্শন করে, যেমন কমান্ড লাইনে কমান্ড চালানো, ডিসকর্ড অ্যাটাচমেন্টের সাথে লিঙ্কযুক্ত ইউআরএল, প্রদত্ত ডিরেক্টরিতে ফাইল গণনা করা এবং অন্যান্য ক্রিয়াকলাপের মধ্যে ব্যবহারকারীর তথ্য গণনা করা। তারপর থেকে, ReversingLabs গবেষকরা একই রকম অন্যান্য ক্ষতিকারক প্যাকেজগুলিও চিহ্নিত করেছেন, যেমন noblox.js-ssh এবং noblox.js-secure৷

“যদিও এই প্রচারাভিযানে noblox.js-vps এবং অন্যান্য দূষিত প্যাকেজগুলির প্রভাব বেশি ছিল না, এটি নিরাপত্তা এবং সফ্টওয়্যার ডেভেলপমেন্ট টিমের জন্য একটি অনুস্মারক যেগুলি ওপেন-সোর্স রিপোজিটরিতে ধারাবাহিকভাবে লুকিয়ে থাকে, কোন প্যাকেজে অন্তর্ভুক্ত করতে হবে তা বেছে নেয় উন্নয়ন প্রক্রিয়া সমালোচনামূলক,” গবেষকরা লিখেছেন।