Depuis le début de ce mois, les chercheurs de ReversingLabs ont découvert une multitude de packages malveillants à plusieurs étapes sur le référentiel public npm qui implantent un malware open source voleur d'informations connu sous le nom de Luna Grabber.
Pour infecter leurs victimes, les packages imitent un package légitime, tel que noblox.js – « un wrapper d'API Roblox Node.js utilisé pour écrire des scripts qui interagissent avec le Plateforme de jeu Roblox», selon une analyse de ReversingLabs sur la campagne. Les packages malveillants reproduisent le code du package légitime mais ajoutent à l’ensemble des fonctions de vol d’informations.
Les développeurs des scripts qui s'exécutent finalement sur la plate-forme Roblox pourraient ainsi involontairement devenir la proie de Luna Grabber, qui est un « malware open source conçu pour voler des informations sur le navigateur Web local de l'utilisateur, l'application Discord, etc. », selon ReversingLabs.
Les chercheurs ont découvert pour la première fois ce type de campagnes tout en surveillant les référentiel public npm, et noblox.js-vps a été le premier package malveillant sur lequel ils sont tombés. Le package affichait des comportements suspects, tels que l'exécution de commandes dans la ligne de commande, contenant des URL liées aux pièces jointes Discord, l'énumération des fichiers dans un répertoire donné et l'énumération des informations utilisateur, entre autres actions. Depuis lors, les chercheurs de ReversingLabs ont également identifié d’autres packages malveillants similaires, tels que noblox.js-ssh et noblox.js-secure.
« Même si l'impact de noblox.js-vps et d'autres packages malveillants dans cette campagne n'a pas été élevé, cela rappelle aux équipes de sécurité et de développement de logiciels que les menaces se cachent systématiquement dans les référentiels open source, ce qui oblige à choisir quel package inclure dans le processus de développement est critique », ont écrit les chercheurs.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :est
- $UP
- 10
- 50
- 7
- a
- Selon
- actes
- ajouter
- aussi
- parmi
- an
- selon une analyse de l’Université de Princeton
- ainsi que le
- api
- Application
- SONT
- AS
- At
- comportements
- violation
- navigateur
- mais
- venu
- Campagne
- choose
- code
- régulièrement
- pourriez
- critique
- Cybersécurité
- Tous les jours
- données
- violation de données
- livré
- un
- Développement
- équipes de développement
- Devs
- discorde
- dans
- économies émergentes.
- Pourtant, la
- exécution
- Automne
- Fichiers
- Prénom
- trouvé
- De
- fonctions
- jeux
- donné
- arrivé
- Vous avez
- Haute
- hôte
- HTTPS
- identifié
- Impact
- in
- comprendre
- d'information
- interagir
- IT
- SES
- jpg
- connu
- Nouveautés
- légitime
- Gamme
- lié
- locales
- lune
- Fabrication
- malware
- mélanger
- Stack monitoring
- Mois
- PLUS
- MPL
- nœud
- Node.js
- of
- on
- ouvert
- open source
- or
- Autre
- paquet
- Forfaits
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- processus
- public
- dépôt
- chercheurs
- bon
- Roblox
- Courir
- s
- scripts
- sécurité
- similaires
- depuis
- Logiciels
- développement de logiciels
- Identifier
- Commencer
- inscrire
- tel
- soupçonneux
- objectifs
- équipes
- qui
- La
- puis
- l'ont
- this
- bien que?
- des menaces
- Ainsi
- à
- Trends
- types
- En fin de compte
- sur
- d'utiliser
- Utilisateur
- victimes
- vulnérabilités
- était
- était
- web
- navigateur web
- hebdomadaire
- qui
- tout en
- comprenant
- écrire
- écrit
- Votre
- zéphyrnet
