Desde principios de este mes, los investigadores de ReversingLabs han encontrado una gran cantidad de paquetes maliciosos de varias etapas en el repositorio público de npm que implantan un malware de código abierto que roba información conocido como Luna Grabber.
Para infectar a sus víctimas, los paquetes imitan un paquete legítimo, como noblox.js, “un contenedor de API de Node.js Roblox utilizado para escribir scripts que interactúan con el plataforma de juegos roblox”, según un análisis de ReversingLabs sobre la campaña. Los paquetes maliciosos reproducen código del paquete legítimo pero agregan funciones de robo de información a la mezcla.
Los desarrolladores de los scripts que finalmente se ejecutan en la plataforma Roblox podrían, sin saberlo, ser víctimas de Luna Grabber, que es un "malware de código abierto diseñado para robar información del navegador web local del usuario, la aplicación Discord y más", según ReversingLabs.
Los investigadores se toparon por primera vez este tipo de campañas mientras se monitorea el repositorio público npm, y noblox.js-vps fue el primer paquete malicioso que encontraron. El paquete mostraba comportamientos sospechosos, como ejecutar comandos en la línea de comandos, contener URL que vinculaban a archivos adjuntos de Discord, enumerar archivos en un directorio determinado y enumerar información del usuario, entre otras acciones. Desde entonces, los investigadores de ReversingLabs también han identificado otros paquetes maliciosos similares, como noblox.js-ssh y noblox.js-secure.
“Aunque el impacto de noblox.js-vps y otros paquetes maliciosos en esta campaña no fue alto, es un recordatorio para los equipos de seguridad y desarrollo de software de que las amenazas acechan constantemente en los repositorios de código abierto, lo que dificulta la elección de qué paquete incluir en El proceso de desarrollo es fundamental”, escribieron los investigadores.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :es
- $ UP
- 10
- 50
- 7
- a
- Conforme
- acciones
- add
- también
- entre
- an
- análisis
- y
- abejas
- Aplicación
- somos
- AS
- At
- comportamientos
- incumplimiento
- cada navegador
- pero
- llegó
- Campaña
- la elección de
- código
- consecuentemente
- podría
- crítico
- La Ciberseguridad
- todos los días
- datos
- Violacíon de datos
- liberado
- diseñado
- Desarrollo
- equipos de desarrollo
- Devs
- discord
- aquí
- emergentes
- Incluso
- ejecución
- Otoño
- archivos
- Nombre
- encontrado
- Desde
- funciones
- juego de azar
- dado
- pasó
- Tienen
- Alta
- fortaleza
- HTTPS
- no haber aun identificado una solucion para el problema
- Impacto
- in
- incluir
- información
- interactuar
- IT
- SUS
- jpg
- conocido
- más reciente
- legítima
- línea
- vinculado
- local
- Luna
- Realizar
- el malware
- mezcla
- monitoreo
- Mes
- más,
- MPL
- nodo
- Node.js
- of
- on
- habiertos
- de código abierto
- or
- Otro
- paquete
- paquetes
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- público
- repositorio
- investigadores
- Derecho
- Roblox
- Ejecutar
- s
- guiones
- EN LINEA
- similares
- desde
- Software
- Desarrollo de software ad-hoc
- Fuente
- comienzo
- Suscríbase
- tal
- suspicaz
- tiene como objetivo
- equipos
- esa
- La
- luego
- ellos
- así
- ¿aunque?
- amenazas
- Así
- a
- Tendencias
- tipos
- Finalmente, a veces
- a
- usado
- Usuario
- las víctimas
- Vulnerabilidades
- fue
- no fue
- web
- navegador web
- una vez por semana
- que
- mientras
- escribir
- escribí
- tú
- zephyrnet