Dall’inizio di questo mese, i ricercatori di ReversingLabs hanno trovato una serie di pacchetti dannosi a più fasi nel repository pubblico npm che impiantano un malware open source in grado di rubare informazioni noto come Luna Grabber.
Per infettare le sue vittime, i pacchetti imitano un pacchetto legittimo, come noblox.js - "un wrapper API Roblox Node.js utilizzato per scrivere script che interagiscono con il Piattaforma di gioco Roblox", secondo un'analisi di ReversingLabs sulla campagna. I pacchetti dannosi riproducono il codice del pacchetto legittimo ma aggiungono al mix funzioni di furto di informazioni.
Gli sviluppatori degli script che alla fine vengono eseguiti sulla piattaforma Roblox potrebbero quindi involontariamente cadere preda di Luna Grabber, che è un "malware open source progettato per rubare informazioni dal browser Web locale dell'utente, dall'applicazione Discord e altro", secondo ReversingLabs.
I ricercatori si sono imbattuti per primi questo tipo di campagne monitorando la archivio pubblico npme noblox.js-vps è stato il primo pacchetto dannoso in cui si sono imbattuti. Il pacchetto mostrava comportamenti sospetti, come l'esecuzione di comandi nella riga di comando, contenente URL collegati ad allegati Discord, l'enumerazione di file in una determinata directory e l'enumerazione delle informazioni dell'utente, tra le altre azioni. Da allora, i ricercatori di ReversingLabs hanno identificato anche altri pacchetti dannosi simili, come noblox.js-ssh e noblox.js-secure.
"Anche se l'impatto di noblox.js-vps e di altri pacchetti dannosi in questa campagna non è stato elevato, è un promemoria per i team di sicurezza e di sviluppo software che le minacce si nascondono costantemente nei repository open source, rendendo necessario scegliere quale pacchetto includere il processo di sviluppo è fondamentale”, hanno scritto i ricercatori.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :È
- $ SU
- 10
- 50
- 7
- a
- Secondo
- azioni
- aggiungere
- anche
- tra
- an
- .
- ed
- api
- Applicazioni
- SONO
- AS
- At
- comportamenti
- violazione
- del browser
- ma
- è venuto
- Campagna
- la scelta
- codice
- costantemente
- potuto
- critico
- Cybersecurity
- alle lezioni
- dati
- violazione di dati
- consegnato
- progettato
- Mercato
- team di sviluppo
- devs
- discordia
- visualizzati
- emergenti del mondo
- Anche
- esecuzione
- Autunno
- File
- Nome
- essere trovato
- da
- funzioni
- gaming
- dato
- successo
- Avere
- Alta
- host
- HTTPS
- identificato
- Impact
- in
- includere
- informazioni
- interagire
- IT
- SUO
- jpg
- conosciuto
- con i più recenti
- legittimo
- linea
- connesso
- locale
- Luna
- Fare
- il malware
- scelta
- monitoraggio
- Mese
- Scopri di più
- MPL
- nodo
- Node.js
- of
- on
- aprire
- open source
- or
- Altro
- pacchetto
- Packages
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- processi
- la percezione
- deposito
- ricercatori
- destra
- Roblox
- Correre
- s
- script
- problemi di
- simile
- da
- Software
- lo sviluppo del software
- Fonte
- inizia a
- sottoscrivi
- tale
- sospettoso
- obiettivi
- le squadre
- che
- Il
- poi
- di
- questo
- anche se?
- minacce
- così
- a
- tendenze
- Tipi di
- in definitiva
- su
- utilizzato
- Utente
- vittime
- vulnerabilità
- Prima
- non lo era
- sito web
- browser web
- settimanale
- quale
- while
- con
- scrivere
- ha scritto
- Trasferimento da aeroporto a Sharm
- zefiro
