Sejak awal bulan ini, para peneliti di ReversingLabs telah menemukan sejumlah paket multistage berbahaya di repositori publik npm yang menanamkan malware open source yang mencuri informasi yang dikenal sebagai Luna Grabber.
Untuk menginfeksi korbannya, paket tersebut meniru paket yang sah, seperti noblox.js โ โpembungkus API Roblox Node.js yang digunakan untuk menulis skrip yang berinteraksi dengan Platform permainan Roblox,โ menurut analisis ReversingLabs pada kampanye tersebut. Paket berbahaya mereproduksi kode dari paket yang sah tetapi menambahkan fungsi mencuri informasi ke dalamnya.
Pengembang skrip yang pada akhirnya berjalan di platform Roblox tanpa disadari dapat menjadi mangsa Luna Grabber, yang merupakan โmalware sumber terbuka yang dirancang untuk mencuri informasi dari browser web lokal pengguna, aplikasi Discord, dan banyak lagi,โ menurut ReversingLabs.
Para peneliti pertama kali menemukan jenis kampanye ini sambil memantau repositori publik npm, dan noblox.js-vps adalah paket berbahaya pertama yang ditemukan. Paket tersebut menampilkan perilaku mencurigakan, seperti menjalankan perintah di baris perintah, berisi URL yang tertaut ke lampiran Discord, menghitung file dalam direktori tertentu, dan menghitung informasi pengguna, di antara tindakan lainnya. Sejak itu, peneliti ReversingLabs juga telah mengidentifikasi paket berbahaya lainnya yang serupa, seperti noblox.js-ssh dan noblox.js-secure.
โMeskipun dampak noblox.js-vps dan paket berbahaya lainnya dalam kampanye ini tidak tinggi, hal ini merupakan pengingat bagi tim keamanan dan pengembangan perangkat lunak bahwa ancaman selalu mengintai di repositori sumber terbuka, sehingga membuat mereka memilih paket mana yang akan disertakan dalam proses pengembangan sangat penting,โ tulis para peneliti.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :adalah
- $NAIK
- 10
- 50
- 7
- a
- Menurut
- tindakan
- menambahkan
- juga
- antara
- an
- analisis
- dan
- api
- Aplikasi
- ADALAH
- AS
- At
- perilaku
- pelanggaran
- Browser
- tapi
- datang
- Kampanye
- memilih
- kode
- secara konsisten
- bisa
- kritis
- Keamanan cyber
- harian
- data
- Data pelanggaran
- disampaikan
- dirancang
- Pengembangan
- tim pengembangan
- Devs
- perselisihan
- ditampilkan
- muncul
- Bahkan
- mengeksekusi
- Jatuh
- File
- Pertama
- ditemukan
- dari
- fungsi
- game
- diberikan
- terjadi
- Memiliki
- High
- tuan rumah
- HTTPS
- diidentifikasi
- Dampak
- in
- memasukkan
- informasi
- berinteraksi
- IT
- NYA
- jpg
- dikenal
- Terbaru
- sah
- baris
- terkait
- lokal
- luna
- Membuat
- malware
- mencampur
- pemantauan
- Bulan
- lebih
- MPL
- simpul
- Node.js
- of
- on
- Buka
- open source
- or
- Lainnya
- paket
- paket
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- proses
- publik
- gudang
- peneliti
- benar
- roblox
- Run
- s
- script
- keamanan
- mirip
- sejak
- Perangkat lunak
- pengembangan perangkat lunak
- sumber
- awal
- berlangganan
- seperti itu
- mencurigakan
- target
- tim
- bahwa
- Grafik
- kemudian
- mereka
- ini
- meskipun?
- ancaman
- Demikian
- untuk
- Tren
- jenis
- Akhirnya
- atas
- bekas
- Pengguna
- korban
- Kerentanan
- adalah
- bukan
- jaringan
- web browser
- mingguan
- yang
- sementara
- dengan
- menulis
- menulis
- Anda
- zephyrnet.dll
