Seit Anfang dieses Monats haben Forscher von ReversingLabs eine Vielzahl bösartiger, mehrstufiger Pakete im öffentlichen npm-Repository gefunden, die eine Open-Source-Malware zum Diebstahl von Informationen namens Luna Grabber implantieren.
Um ihre Opfer zu infizieren, imitieren die Pakete ein legitimes Paket wie noblox.js – „ein Node.js-Roblox-API-Wrapper, der zum Schreiben von Skripten verwendet wird, die mit dem interagieren.“ Roblox-Gaming-Plattform“, so eine ReversingLabs-Analyse der Kampagne. Die bösartigen Pakete reproduzieren Code aus dem legitimen Paket, fügen dem Mix jedoch Funktionen zum Informationsdiebstahl hinzu.
Entwickler der Skripte, die letztendlich auf der Roblox-Plattform ausgeführt werden, könnten somit unabsichtlich Opfer von Luna Grabber werden, einer „Open-Source-Malware, die entwickelt wurde, um Informationen aus dem lokalen Webbrowser, der Discord-Anwendung und mehr des Benutzers zu stehlen“, so ReversingLabs.
Die Forscher stießen zuerst darauf diese Art von Kampagnen während der Überwachung der öffentliches npm-Repository, und noblox.js-vps war das erste bösartige Paket, auf das sie stießen. Das Paket zeigte verdächtige Verhaltensweisen, wie zum Beispiel das Ausführen von Befehlen in der Befehlszeile, das Enthalten von URLs, die auf Discord-Anhänge verlinkten, das Auflisten von Dateien in einem bestimmten Verzeichnis und das Auflisten von Benutzerinformationen und andere Aktionen. Seitdem haben Forscher von ReversingLabs auch andere Schadpakete identifiziert, die ähnlich sind, etwa noblox.js-ssh und noblox.js-secure.
„Auch wenn die Auswirkungen von noblox.js-vps und anderen Schadpaketen in dieser Kampagne nicht groß waren, ist es eine Erinnerung an Sicherheits- und Softwareentwicklungsteams, dass in Open-Source-Repositorys ständig Bedrohungen lauern, was die Entscheidung, welches Paket aufgenommen werden soll, erschwert „Der Entwicklungsprozess ist entscheidend“, schreiben die Forscher.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :Ist
- $UP
- 10
- 50
- 7
- a
- Nach
- Aktionen
- hinzufügen
- ebenfalls
- unter
- an
- Analyse
- und
- Bienen
- Anwendung
- SIND
- AS
- At
- Verhaltensweisen
- Verletzung
- Browser
- aber
- kam
- Kampagnen (Campaign)
- Auswahl
- Code
- konsequent
- könnte
- kritischem
- Internet-Sicherheit
- Unterricht
- technische Daten
- Datenmissbrauch
- geliefert
- entworfen
- Entwicklung
- Entwicklungsteams
- Devs
- Zwietracht
- angezeigt
- aufstrebenden
- Sogar
- Ausführung
- Fallen
- Mappen
- Vorname
- gefunden
- für
- Funktionen
- Gaming
- gegeben
- passiert
- Haben
- GUTE
- Gastgeber
- HTTPS
- identifiziert
- Impact der HXNUMXO Observatorien
- in
- das
- Information
- interagieren
- IT
- SEINE
- jpg
- bekannt
- neueste
- legitim
- Line
- verknüpft
- aus einer regionalen
- Luna
- Making
- Malware
- mischen
- Überwachung
- Monat
- mehr
- MPL
- Knoten
- Node.js
- of
- on
- XNUMXh geöffnet
- Open-Source-
- or
- Andere
- Paket
- Pakete
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Prozessdefinierung
- Öffentlichkeit
- Quelle
- Forscher
- Recht
- Roblox
- Führen Sie
- s
- Skripte
- Sicherheitdienst
- ähnlich
- da
- Software
- Software-Entwicklung
- Quelle
- Anfang
- Abonnieren
- so
- misstrauisch
- Ziele
- Teams
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- dann
- vom Nutzer definierten
- fehlen uns die Worte.
- obwohl?
- Bedrohungen
- So
- zu
- Trends
- Typen
- Letztlich
- auf
- benutzt
- Mitglied
- Opfer
- Sicherheitslücken
- wurde
- war
- Netz
- Web-Browser
- wöchentlich
- welche
- während
- mit
- schreiben
- schrieb
- Ihr
- Zephyrnet