Alates selle kuu algusest on ReversingLabsi teadlased leidnud npm avalikust hoidlast hulga pahatahtlikke mitmeastmelisi pakette, mis implanteerivad avatud lähtekoodiga teavet varastavat pahavara, mida tuntakse nime all Luna Grabber.
Ohvrite nakatamiseks jäljendavad paketid seaduslikku paketti, näiteks noblox.js - "Node.js Roblox API ümbris, mida kasutatakse skriptide kirjutamiseks, mis suhtlevad Roblox mänguplatvorm”, selgub ReversingLabsi kampaania analüüsist. Pahatahtlikud paketid reprodutseerivad seadusliku pakendi koodi, kuid lisavad segule teabe varastamise funktsioone.
Lõppkokkuvõttes Robloxi platvormil töötavate skriptide arendajad võivad seega tahtmatult langeda Luna Grabberi ohvriks, mis on ReversingLabsi andmetel "avatud lähtekoodiga pahavara, mis on loodud teabe varastamiseks kasutaja kohalikust veebibrauserist, Discordi rakendusest ja muust".
Teadlased jõudsid esmalt kohale seda tüüpi kampaaniaid jälgides samal ajal npm avalik hoidla, ja noblox.js-vps oli esimene pahatahtlik pakett, millele nad sattusid. Pakett kuvas kahtlast käitumist, näiteks käskude täitmist käsureal, mis sisaldas URL-e, mis viitas Discordi manustele, failide loetlemist antud kataloogis ja kasutajateabe loendamist muu hulgas. Sellest ajast peale on ReversingLabsi teadlased tuvastanud ka teisi sarnaseid pahatahtlikke pakette, nagu noblox.js-ssh ja noblox.js-secure.
"Kuigi noblox.js-vps ja teiste pahatahtlike pakettide mõju selles kampaanias ei olnud suur, tuletab see turva- ja tarkvaraarendusmeeskondadele meelde, et ohud varitsevad pidevalt avatud lähtekoodiga hoidlates, mistõttu tuleb valida, milline pakett lisada. arendusprotsess on kriitiline,” kirjutasid teadlased.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :on
- $ UP
- 10
- 50
- 7
- a
- Vastavalt
- meetmete
- lisama
- Ka
- vahel
- an
- analüüs
- ja
- API
- taotlus
- OLEME
- AS
- At
- käitumist
- rikkumine
- brauseri
- kuid
- tuli
- Kampaania
- valimine
- kood
- järjepidevalt
- võiks
- kriitiline
- Küberturvalisus
- iga päev
- andmed
- andmete rikkumist
- esitatud
- kavandatud
- & Tarkvaraarendus
- arendusmeeskonnad
- devs
- ebakõla
- kuvatakse
- smirgel
- Isegi
- hukkamine
- Langema
- Faile
- esimene
- avastatud
- Alates
- funktsioonid
- mäng
- antud
- juhtus
- Olema
- Suur
- võõrustaja
- HTTPS
- tuvastatud
- mõju
- in
- sisaldama
- info
- suhelda
- IT
- ITS
- jpg
- teatud
- hiljemalt
- õigustatud
- joon
- seotud
- kohalik
- Luna
- Tegemine
- malware
- segu
- järelevalve
- kuu
- rohkem
- MPL
- sõlme
- Node.js
- of
- on
- avatud
- avatud lähtekoodiga
- or
- Muu
- pakend
- pakette
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- protsess
- avalik
- Hoidla
- Teadlased
- õige
- Roblox
- jooks
- s
- skripte
- turvalisus
- sarnane
- alates
- tarkvara
- tarkvaraarenduse
- allikas
- algus
- tellima
- selline
- kahtlane
- eesmärgid
- meeskonnad
- et
- .
- SIIS
- nad
- see
- kuigi?
- ähvardused
- Seega
- et
- Trends
- liigid
- lõpuks
- peale
- Kasutatud
- Kasutaja
- ohvreid
- Haavatavused
- oli
- ei olnud
- web
- veebibrauseri
- iga nädal
- mis
- kuigi
- koos
- kirjutama
- kirjutas
- Sinu
- sephyrnet
