E hónap eleje óta a ReversingLabs kutatói egy sor rosszindulatú, többlépcsős csomagot találtak az npm nyilvános adattárában, amelyek a Luna Grabber néven ismert nyílt forráskódú, információlopó kártevőt ültetik be.
Az áldozatok megfertőzése érdekében a csomagok egy legitim csomagot utánoznak, például a noblox.js-t – „egy Node.js Roblox API burkolóanyagot, amelyet olyan szkriptek írására használnak, amelyek kölcsönhatásba lépnek Roblox játékplatform”, derül ki a ReversingLabs kampányról készült elemzéséből. A rosszindulatú csomagok a törvényes csomag kódját reprodukálják, de információlopó funkciókat adnak a keverékhez.
A végül a Roblox platformon futó szkriptek fejlesztői így akaratlanul is áldozatul eshetnek a Luna Grabbernek, amely egy „nyílt forráskódú rosszindulatú program, amelyet arra terveztek, hogy információkat lopjon a felhasználó helyi webböngészőjéből, a Discord alkalmazásból és egyebekből” – állítja a ReversingLabs.
A kutatók találkoztak először az ilyen típusú kampányokat miközben figyeli a npm nyilvános adattár, és a noblox.js-vps volt az első rosszindulatú csomag, amellyel találkoztak. A csomag gyanús viselkedéseket jelenített meg, például parancsok végrehajtását a parancssorban, olyan URL-eket tartalmazott, amelyek Discord-mellékletekre hivatkoztak, fájlok felsorolását egy adott könyvtárban és felhasználói információk felsorolását, többek között. Azóta a ReversingLabs kutatói más, hasonló rosszindulatú csomagokat is azonosítottak, mint például a noblox.js-ssh és a noblox.js-secure.
"Bár a noblox.js-vps és más rosszindulatú csomagok hatása ebben a kampányban nem volt nagy, ez emlékezteti a biztonsági és szoftverfejlesztő csapatokat, hogy a fenyegetések folyamatosan leselkednek a nyílt forráskódú adattárakba, így meg kell választani, hogy melyik csomagot tartalmazza. a fejlesztési folyamat kritikus” – írták a kutatók.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :is
- $ UP
- 10
- 50
- 7
- a
- Szerint
- cselekvések
- hozzá
- Is
- között
- an
- elemzés
- és a
- api
- Alkalmazás
- VANNAK
- AS
- At
- viselkedés
- megsértése
- böngésző
- de
- jött
- Kampány
- választja
- kód
- következetesen
- tudott
- kritikai
- Kiberbiztonság
- napi
- dátum
- adatok megsértése
- szállított
- tervezett
- Fejlesztés
- fejlesztő csapatok
- fejlesztőkkel
- viszály
- Megjelenik
- csiszolókő
- Még
- végrehajtó
- Esik
- Fájlok
- vezetéknév
- talált
- ból ből
- funkciók
- szerencsejáték
- adott
- történt
- Legyen
- Magas
- vendéglátó
- HTTPS
- azonosított
- Hatás
- in
- tartalmaz
- információ
- kölcsönhatásba
- IT
- ITS
- jpg
- ismert
- legutolsó
- jogos
- vonal
- összekapcsolt
- helyi
- Luna
- Gyártás
- malware
- keverje
- ellenőrzés
- Hónap
- több
- MPL
- csomópont
- node.js
- of
- on
- nyitva
- nyílt forráskódú
- or
- Más
- csomag
- csomagok
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- folyamat
- nyilvános
- raktár
- kutatók
- jobb
- roblox
- futás
- s
- szkriptek
- biztonság
- hasonló
- óta
- szoftver
- szoftverfejlesztés
- forrás
- kezdet
- Iratkozz fel
- ilyen
- gyanús
- célok
- csapat
- hogy
- A
- akkor
- ők
- ezt
- bár?
- fenyegetések
- Így
- nak nek
- Trends
- típusok
- Végül
- upon
- használt
- használó
- áldozatok
- sérülékenységek
- volt
- nem volt
- háló
- webböngésző
- heti
- ami
- míg
- val vel
- ír
- írt
- A te
- zephyrnet