इस महीने की शुरुआत से, रिवर्सिंगलैब्स के शोधकर्ताओं ने एनपीएम सार्वजनिक रिपॉजिटरी पर कई दुर्भावनापूर्ण, मल्टीस्टेज पैकेज पाए हैं जो लूना ग्रैबर के नाम से जाना जाने वाला एक खुला स्रोत, सूचना-चोरी करने वाला मैलवेयर स्थापित करते हैं।
अपने पीड़ितों को संक्रमित करने के लिए, पैकेज एक वैध पैकेज की नकल करते हैं, जैसे कि noblox.js - "एक Node.js Roblox API रैपर का उपयोग स्क्रिप्ट लिखने के लिए किया जाता है जो इसके साथ इंटरैक्ट करता है रोबॉक्स गेमिंग प्लेटफॉर्मअभियान पर रिवर्सिंगलैब्स विश्लेषण के अनुसार। दुर्भावनापूर्ण पैकेज वैध पैकेज से कोड को पुन: उत्पन्न करते हैं लेकिन मिश्रण में जानकारी चुराने के कार्य जोड़ते हैं।
रिवर्सिंगलैब्स के अनुसार, स्क्रिप्ट के डेवलपर्स जो अंततः रोब्लॉक्स प्लेटफ़ॉर्म पर चलते हैं, वे अनजाने में लूना ग्रैबर का शिकार हो सकते हैं, जो एक "ओपन-सोर्स मैलवेयर है जिसे उपयोगकर्ता के स्थानीय वेब ब्राउज़र, डिस्कोर्ड एप्लिकेशन और अन्य से जानकारी चुराने के लिए डिज़ाइन किया गया है"।
शोधकर्ता सबसे पहले सामने आए इस प्रकार के अभियान की निगरानी करते समय एनपीएम सार्वजनिक भंडार, और noblox.js-vps पहला दुर्भावनापूर्ण पैकेज था जिस पर उनका घटित हुआ। पैकेज ने संदिग्ध व्यवहार प्रदर्शित किया, जैसे कमांड लाइन में कमांड निष्पादित करना, जिसमें डिस्कॉर्ड अटैचमेंट से जुड़े यूआरएल शामिल हैं, किसी दिए गए निर्देशिका में फ़ाइलों की गणना करना और अन्य कार्यों के बीच उपयोगकर्ता जानकारी की गणना करना शामिल है। तब से, रिवर्सिंगलैब्स शोधकर्ताओं ने अन्य दुर्भावनापूर्ण पैकेजों की भी पहचान की है जो समान हैं, जैसे कि noblox.js-ssh और noblox.js-secure।
“भले ही इस अभियान में noblox.js-vps और अन्य दुर्भावनापूर्ण पैकेजों का प्रभाव अधिक नहीं था, यह सुरक्षा और सॉफ्टवेयर विकास टीमों के लिए एक अनुस्मारक है जो ओपन-सोर्स रिपॉजिटरी में लगातार खतरे छिपाते हैं, जिससे यह चुनना पड़ता है कि किस पैकेज को शामिल किया जाए विकास प्रक्रिया महत्वपूर्ण है,'' शोधकर्ताओं ने लिखा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :है
- $यूपी
- 10
- 50
- 7
- a
- अनुसार
- कार्रवाई
- जोड़ना
- भी
- के बीच में
- an
- विश्लेषण
- और
- एपीआई
- आवेदन
- हैं
- AS
- At
- व्यवहार
- भंग
- ब्राउज़र
- लेकिन
- आया
- अभियान
- चुनने
- कोड
- लगातार
- सका
- महत्वपूर्ण
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- दिया गया
- बनाया गया
- विकास
- विकास दल
- devs
- कलह
- दिखाया गया है
- ईमेल
- कस्र्न पत्थर
- और भी
- को क्रियान्वित
- गिरना
- फ़ाइलें
- प्रथम
- पाया
- से
- कार्यों
- जुआ
- दी
- हुआ
- है
- हाई
- मेजबान
- HTTPS
- पहचान
- प्रभाव
- in
- शामिल
- करें-
- बातचीत
- IT
- आईटी इस
- जेपीजी
- जानने वाला
- ताज़ा
- वैध
- लाइन
- जुड़ा हुआ
- स्थानीय
- लूना
- निर्माण
- मैलवेयर
- मिश्रण
- निगरानी
- महीना
- अधिक
- एमपीएल
- नोड
- Node.js
- of
- on
- खुला
- खुला स्रोत
- or
- अन्य
- पैकेज
- संकुल
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्रक्रिया
- सार्वजनिक
- कोष
- शोधकर्ताओं
- सही
- Roblox
- रन
- s
- लिपियों
- सुरक्षा
- समान
- के बाद से
- सॉफ्टवेयर
- सॉफ्टवेयर विकास
- स्रोत
- प्रारंभ
- सदस्यता के
- ऐसा
- संदेहजनक
- लक्ष्य
- टीमों
- कि
- RSI
- फिर
- वे
- इसका
- हालांकि?
- धमकी
- इस प्रकार
- सेवा मेरे
- रुझान
- प्रकार
- अंत में
- के ऊपर
- प्रयुक्त
- उपयोगकर्ता
- शिकार
- कमजोरियों
- था
- नहीं था
- वेब
- वेब ब्राउजर
- साप्ताहिक
- कौन कौन से
- जब
- साथ में
- लिखना
- लिखा था
- आपका
- जेफिरनेट