Tämän kuun alusta lähtien ReversingLabsin tutkijat ovat löytäneet joukon haitallisia, monivaiheisia paketteja npm:n julkisesta arkistosta, jotka istuttavat avoimen lähdekoodin, tietoa varastavan haittaohjelman, joka tunnetaan nimellä Luna Grabber.
Tartuttaakseen uhrinsa paketit jäljittelevät laillista pakettia, kuten noblox.js - "Node.js Roblox API -kääre, jota käytetään skriptien kirjoittamiseen, jotka ovat vuorovaikutuksessa Roblox pelialusta”, ReversingLabsin kampanjan analyysin mukaan. Haitalliset paketit toistavat koodia laillisesta paketista, mutta lisäävät sekoitukseen tietoa varastavat toiminnot.
Roblox-alustalla viime kädessä ajettavien komentosarjojen kehittäjät voivat siten tahattomasti joutua Luna Grabberin saaliiksi, joka on ReversingLabsin mukaan "avoimen lähdekoodin haittaohjelma, joka on suunniteltu varastamaan tietoja käyttäjän paikallisesta verkkoselaimesta, Discord-sovelluksesta ja muusta".
Tutkijat törmäsivät ensin tämäntyyppisiä kampanjoita tarkkaillen npm julkinen arkisto, ja noblox.js-vps oli ensimmäinen haitallinen paketti, johon he törmäsivät. Paketti osoitti epäilyttäviä toimintoja, kuten komentojen suorittamista komentorivillä, sisältäen URL-osoitteita, jotka linkittivät Discord-liitteisiin, luetteloimalla tiedostoja tietyssä hakemistossa ja luetteloinut käyttäjätietoja muiden toimien ohella. Sittemmin ReversingLabs-tutkijat ovat tunnistaneet myös muita samankaltaisia haitallisia paketteja, kuten noblox.js-ssh ja noblox.js-secure.
"Vaikka noblox.js-vps:n ja muiden haitallisten pakettien vaikutus tässä kampanjassa ei ollut suuri, se on muistutus tietoturva- ja ohjelmistokehitystiimeille siitä, että avoimen lähdekoodin tietovarastoissa piilevät jatkuvasti uhat, mikä tekee valinnasta, mikä paketti sisällytetään kampanjaan. kehitysprosessi on kriittinen”, tutkijat kirjoittivat.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :On
- $ YLÖS
- 10
- 50
- 7
- a
- Mukaan
- toimet
- lisätä
- Myös
- keskuudessa
- an
- analyysi
- ja
- api
- Hakemus
- OVAT
- AS
- At
- käyttäytymistä
- rikkominen
- selain
- mutta
- tuli
- Kampanja
- valita
- koodi
- johdonmukaisesti
- voisi
- kriittinen
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- suunniteltu
- Kehitys
- kehitysryhmät
- devs
- epäsopu
- näyttöön
- syntymässä
- Jopa
- täytäntöönpanosta
- Pudota
- Asiakirjat
- Etunimi
- löytyi
- alkaen
- tehtävät
- pelaamista
- tietty
- tapahtui
- Olla
- Korkea
- isäntä
- HTTPS
- tunnistettu
- Vaikutus
- in
- sisältää
- tiedot
- olla vuorovaikutuksessa
- IT
- SEN
- jpg
- tunnettu
- uusin
- laillinen
- linja
- liittyvät
- paikallinen
- Luna
- Tekeminen
- haittaohjelmat
- sekoittaa
- seuranta
- Kuukausi
- lisää
- MPL
- solmu
- Node.js
- of
- on
- avata
- avoimen lähdekoodin
- or
- Muut
- paketti
- paketit
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- prosessi
- julkinen
- säilytyspaikka
- Tutkijat
- oikein
- Roblox
- ajaa
- s
- skriptejä
- turvallisuus
- samankaltainen
- koska
- Tuotteemme
- ohjelmistokehitys
- lähde
- Alkaa
- merkitä
- niin
- epäilyttävä
- tavoitteet
- tiimit
- että
- -
- sitten
- ne
- tätä
- vaikka?
- uhat
- Näin
- että
- Trendit
- tyypit
- Lopulta
- päälle
- käytetty
- käyttäjä
- uhrit
- haavoittuvuuksia
- oli
- ei ollut
- verkko
- Web-selain
- viikoittain
- joka
- vaikka
- with
- kirjoittaa
- kirjoitti
- Sinun
- zephyrnet
