از آغاز این ماه، محققان ReversingLabs مجموعهای از بستههای مخرب و چند مرحلهای را در مخزن عمومی npm پیدا کردهاند که یک بدافزار منبع باز و سرقت اطلاعات به نام Luna Grabber را کاشت میکنند.
برای آلوده کردن قربانیان، بستهها از یک بسته قانونی تقلید میکنند، مانند noblox.js - یک بستهبندی Node.js Roblox API که برای نوشتن اسکریپتهایی استفاده میشود که با پلتفرم بازی Robloxطبق تحلیل ReversingLabs در مورد کمپین. بسته های مخرب کد را از بسته قانونی بازتولید می کنند اما عملکردهای سرقت اطلاعات را به ترکیب اضافه می کنند.
به گفته ReversingLabs، توسعه دهندگان اسکریپت هایی که در نهایت بر روی پلتفرم Roblox اجرا می شوند، می توانند ناخواسته طعمه Luna Grabber شوند، که یک «بدافزار منبع باز طراحی شده برای سرقت اطلاعات از مرورگر وب محلی کاربر، برنامه Discord و موارد دیگر است».
محققان ابتدا به این موضوع پی بردند این نوع کمپین ها در حین نظارت بر مخزن عمومی npmو noblox.js-vps اولین بسته مخربی بود که روی آن اتفاق افتاد. این بسته رفتارهای مشکوکی مانند اجرای دستورات در خط فرمان، حاوی نشانیهای اینترنتی که به پیوستهای Discord مرتبط میشوند، شمارش فایلها در یک فهرست معین، و شمارش اطلاعات کاربر، از جمله اقدامات دیگر را نشان میدهد. از آن زمان، محققان ReversingLabs بسته های مخرب دیگری مانند noblox.js-ssh و noblox.js-secure را نیز شناسایی کرده اند که مشابه هستند.
اگرچه تاثیر noblox.js-vps و سایر بستههای مخرب در این کمپین زیاد نبود، اما این یادآوری به تیمهای امنیتی و توسعه نرمافزار است که تهدیدها به طور مداوم در مخازن منبع باز پنهان میشوند و انتخاب بستهای که باید در آن گنجانده شود. این محققین نوشتند که فرآیند توسعه حیاتی است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :است
- $UP
- 10
- 50
- 7
- a
- مطابق
- اقدامات
- اضافه کردن
- همچنین
- در میان
- an
- تحلیل
- و
- API
- کاربرد
- هستند
- AS
- At
- رفتار
- شکاف
- مرورگر
- اما
- آمد
- کمپین بین المللی حقوق بشر
- انتخاب
- رمز
- همواره
- میتوانست
- بحرانی
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- تحویل داده
- طراحی
- پروژه
- تیم های توسعه
- سازندگان
- اختلاف
- نمایش داده
- پست الکترونیک
- سنگ سنباده
- حتی
- اجرا کردن
- سقوط
- فایل ها
- نام خانوادگی
- یافت
- از جانب
- توابع
- بازی
- داده
- اتفاق افتاده است
- آیا
- زیاد
- میزبان
- HTTPS
- شناسایی
- تأثیر
- in
- شامل
- اطلاعات
- تعامل
- IT
- ITS
- JPG
- شناخته شده
- آخرین
- قانونی
- لاین
- مرتبط
- محلی
- لونا
- ساخت
- نرم افزارهای مخرب
- مخلوط
- نظارت بر
- ماه
- بیش
- MPL
- گره
- Node.js و
- of
- on
- باز کن
- منبع باز
- or
- دیگر
- بسته
- بسته
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- روند
- عمومی
- مخزن
- محققان
- راست
- Roblox
- دویدن
- s
- اسکریپت
- تیم امنیت لاتاری
- مشابه
- پس از
- نرم افزار
- توسعه نرم افزار
- منبع
- شروع
- مشترک
- چنین
- مشکوک
- اهداف
- تیم ها
- که
- La
- سپس
- آنها
- این
- اگر چه؟
- تهدید
- بدین ترتیب
- به
- روند
- انواع
- در نهایت
- بر
- استفاده
- کاربر
- قربانیان
- آسیب پذیری ها
- بود
- نبود
- وب
- مرورگر وب
- هفتگی
- که
- در حین
- با
- نوشتن
- نوشت
- شما
- زفیرنت