Από την αρχή αυτού του μήνα, οι ερευνητές στο ReversingLabs έχουν βρει μια σειρά από κακόβουλα πακέτα πολλαπλών σταδίων στο δημόσιο αποθετήριο npm που εμφυτεύουν ένα κακόβουλο λογισμικό ανοιχτού κώδικα, που κλέβει πληροφορίες, γνωστό ως Luna Grabber.
Για να μολύνουν τα θύματά του, τα πακέτα μιμούνται ένα νόμιμο πακέτο, όπως το noblox.js — «ένα περιτύλιγμα Node.js Roblox API που χρησιμοποιείται για τη σύνταξη σεναρίων που αλληλεπιδρούν με το Πλατφόρμα παιχνιδιών Roblox», σύμφωνα με μια ανάλυση της ReversingLabs για την καμπάνια. Τα κακόβουλα πακέτα αναπαράγουν κώδικα από το νόμιμο πακέτο, αλλά προσθέτουν λειτουργίες κλοπής πληροφοριών στο μείγμα.
Οι προγραμματιστές των σεναρίων που τελικά εκτελούνται στην πλατφόρμα Roblox θα μπορούσαν έτσι άθελά τους να πέσουν θύματα του Luna Grabber, το οποίο είναι ένα «κακόβουλο λογισμικό ανοιχτού κώδικα που έχει σχεδιαστεί για να κλέβει πληροφορίες από το τοπικό πρόγραμμα περιήγησης ιστού του χρήστη, την εφαρμογή Discord και πολλά άλλα», σύμφωνα με το ReversingLabs.
Οι ερευνητές κατέληξαν αρχικά αυτού του είδους οι καμπάνιες κατά την παρακολούθηση των npm δημόσιο αποθετήριο, και το noblox.js-vps ήταν το πρώτο κακόβουλο πακέτο στο οποίο συνέβησαν. Το πακέτο εμφάνιζε ύποπτες συμπεριφορές, όπως εκτέλεση εντολών στη γραμμή εντολών, που περιείχε διευθύνσεις URL που συνδέονταν με συνημμένα Discord, απαρίθμηση αρχείων σε έναν δεδομένο κατάλογο και απαρίθμηση πληροφοριών χρήστη, μεταξύ άλλων ενεργειών. Έκτοτε, οι ερευνητές της ReversingLabs έχουν επίσης εντοπίσει άλλα κακόβουλα πακέτα παρόμοια, όπως το noblox.js-ssh και το noblox.js-secure.
«Αν και ο αντίκτυπος του noblox.js-vps και άλλων κακόβουλων πακέτων σε αυτήν την καμπάνια δεν ήταν υψηλός, είναι μια υπενθύμιση στις ομάδες ασφάλειας και ανάπτυξης λογισμικού ότι οι απειλές παραμονεύουν συνεχώς σε αποθετήρια ανοιχτού κώδικα, επιλέγοντας ποιο πακέτο θα συμπεριλάβουν η διαδικασία ανάπτυξης είναι κρίσιμη», έγραψαν οι ερευνητές.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :είναι
- $UP
- 10
- 50
- 7
- a
- Σύμφωνα με
- ενεργειών
- προσθέτω
- Επίσης
- μεταξύ των
- an
- ανάλυση
- και
- api
- Εφαρμογή
- ΕΙΝΑΙ
- AS
- At
- συμπεριφορές
- παραβίαση
- πρόγραμμα περιήγησης
- αλλά
- ήρθε
- Εκστρατεία
- επιλέγοντας
- κωδικός
- με συνέπεια
- θα μπορούσε να
- κρίσιμης
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδίδεται
- σχεδιασμένα
- Ανάπτυξη
- ομάδες ανάπτυξης
- Devs
- διχόνοια
- εκτεθειμένος
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- Even
- εκτέλεσης
- Πτώση
- Αρχεία
- Όνομα
- Βρέθηκαν
- από
- λειτουργίες
- τυχερών παιχνιδιών
- δεδομένου
- συνέβη
- Έχω
- Ψηλά
- οικοδεσπότης
- HTTPS
- προσδιορίζονται
- Επίπτωση
- in
- περιλαμβάνουν
- πληροφορίες
- αλληλεπιδρούν
- IT
- ΤΟΥ
- jpg
- γνωστός
- αργότερο
- νόμιμος
- γραμμή
- συνδέονται
- τοπικός
- Σελήνη
- Κατασκευή
- malware
- μείγμα
- παρακολούθηση
- Μηνας
- περισσότερο
- MPL
- κόμβος
- Node.js
- of
- on
- ανοίξτε
- ανοικτού κώδικα
- or
- ΑΛΛΑ
- πακέτο
- Packages
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- διαδικασια μας
- δημόσιο
- Αποθήκη
- ερευνητές
- δεξιά
- Roblox
- τρέξιμο
- s
- Εφαρμογές
- ασφάλεια
- παρόμοιες
- αφού
- λογισμικό
- ανάπτυξη λογισμικού
- Πηγή
- Εκκίνηση
- συνεισφέρω
- τέτοιος
- ύποπτος
- στόχους
- ομάδες
- ότι
- Η
- τότε
- αυτοί
- αυτό
- αν και?
- απειλές
- Ετσι
- προς την
- Τάσεις
- τύποι
- τελικά
- επάνω σε
- μεταχειρισμένος
- Χρήστες
- θύματα
- Θέματα ευπάθειας
- ήταν
- δεν ήταν
- ιστός
- πρόγραμμα περιήγησης στο Web
- εβδομαδιαίος
- Ποιό
- ενώ
- με
- γράφω
- Έγραψε
- Σας
- zephyrnet