Siden starten af denne måned har forskere ved ReversingLabs fundet et væld af ondsindede, flertrinspakker på det offentlige npm-lager, der implanterer en open source, informationstjælende malware kendt som Luna Grabber.
For at inficere sine ofre efterligner pakkerne en legitim pakke, såsom noblox.js - "en Node.js Roblox API-indpakning, der bruges til at skrive scripts, der interagerer med Roblox gaming platform,” ifølge en ReversingLabs-analyse af kampagnen. De ondsindede pakker gengiver kode fra den legitime pakke, men tilføjer informationstjælende funktioner til blandingen.
Udviklere af de scripts, der i sidste ende kører på Roblox-platformen, kan således uforvarende blive offer for Luna Grabber, som er en "open source malware designet til at stjæle information fra brugerens lokale webbrowser, Discord-applikation og mere," ifølge ReversingLabs.
Forskerne stødte først på disse typer kampagner mens du overvåger npm offentligt depot, og noblox.js-vps var den første ondsindede pakke, de stødte på. Pakken viste mistænkelig adfærd, såsom at udføre kommandoer på kommandolinjen, indeholdende URL'er, der linkede til Discord-vedhæftede filer, optælling af filer i en given mappe og opregning af brugeroplysninger, blandt andre handlinger. Siden da har ReversingLabs-forskere også identificeret andre ondsindede pakker, der ligner hinanden, såsom noblox.js-ssh og noblox.js-secure.
"Selvom virkningen af noblox.js-vps og andre ondsindede pakker i denne kampagne ikke var høj, er det en påmindelse til sikkerheds- og softwareudviklingsteams om, at trusler konsekvent lurer i open source-lagre, hvilket gør det muligt at vælge, hvilken pakke der skal inkluderes i udviklingsprocessen kritisk,” skrev forskerne.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :er
- $OP
- 10
- 50
- 7
- a
- Ifølge
- aktioner
- tilføje
- også
- blandt
- an
- analyse
- ,
- api
- Anvendelse
- ER
- AS
- At
- adfærd
- brud
- browser
- men
- kom
- Kampagne
- vælge
- kode
- konsekvent
- kunne
- kritisk
- Cybersecurity
- dagligt
- data
- bruddet
- leveret
- konstrueret
- Udvikling
- udviklingsteams
- devs
- disharmoni
- vises
- smergel
- Endog
- udførelse
- Fall
- Filer
- Fornavn
- fundet
- fra
- funktioner
- spil
- given
- skete
- Have
- Høj
- host
- HTTPS
- identificeret
- KIMOs Succeshistorier
- in
- omfatter
- oplysninger
- interagere
- IT
- ITS
- jpg
- kendt
- seneste
- legitim
- Line (linje)
- forbundet
- lokale
- Luna
- Making
- malware
- blande
- overvågning
- Måned
- mere
- MPL
- node
- node.js
- of
- on
- åbent
- open source
- or
- Andet
- pakke
- pakker
- perron
- plato
- Platon Data Intelligence
- PlatoData
- behandle
- offentlige
- Repository
- forskere
- højre
- Roblox
- Kør
- s
- scripts
- sikkerhed
- lignende
- siden
- Software
- softwareudvikling
- Kilde
- starte
- Hold mig opdateret
- sådan
- mistænksom
- mål
- hold
- at
- derefter
- de
- denne
- selvom?
- trusler
- Dermed
- til
- Tendenser
- typer
- Ultimativt
- på
- anvendte
- Bruger
- ofre
- Sårbarheder
- var
- var ikke
- web
- webbrowser
- ugentlig
- som
- mens
- med
- skriver
- skrev
- Din
- zephyrnet