מתחילת החודש הזה, חוקרים ב-ReversingLabs מצאו שורה של חבילות זדוניות מרובות שלבים במאגר הציבורי של npm המשתילות תוכנה זדונית בקוד פתוח, גונבת מידע, הידועה בשם Luna Grabber.
כדי להדביק את קורבנותיה, החבילות מחקות חבילה לגיטימית, כגון noblox.js - "עטיפה של Node.js Roblox API המשמשת לכתיבת סקריפטים המקיימים אינטראקציה עם פלטפורמת המשחקים של רובלוקס," על פי ניתוח ReversingLabs על הקמפיין. החבילות הזדוניות משחזרות קוד מהחבילה הלגיטימית אך מוסיפות לתמהיל פונקציות של גניבת מידע.
מפתחי הסקריפטים שבסופו של דבר פועלים על פלטפורמת Roblox עלולים, בלי משים, ליפול טרף ללונה גראבבר, שהיא "תוכנה זדונית בקוד פתוח שנועדה לגנוב מידע מדפדפן האינטרנט המקומי של המשתמש, אפליקציית Discord ועוד", לפי ReversingLabs.
החוקרים נתקלו לראשונה סוגים אלה של מסעות פרסום תוך כדי ניטור של מאגר ציבורי של npm, ו-noblox.js-vps הייתה החבילה הזדונית הראשונה שהם נתקלו בהם. החבילה הציגה התנהגויות חשודות, כגון ביצוע פקודות בשורת הפקודה, המכילה כתובות URL המקושרות לקבצים מצורפים של Discord, ספירת קבצים בספרייה נתונה וספירת מידע משתמש, בין פעולות אחרות. מאז, חוקרי ReversingLabs זיהו גם חבילות זדוניות אחרות הדומות, כמו noblox.js-ssh ו-noblox.js-secure.
"למרות שההשפעה של noblox.js-vps וחבילות זדוניות אחרות במסע הפרסום הזה לא הייתה גבוהה, זו תזכורת לצוותי אבטחה ופיתוח תוכנה שאיומים אורבים באופן עקבי במאגרי קוד פתוח, מה שהופך את הבחירה באיזו חבילה לכלול ב תהליך הפיתוח קריטי", כתבו החוקרים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :הוא
- $ למעלה
- 10
- 50
- 7
- a
- פי
- פעולות
- להוסיף
- גם
- בין
- an
- אנליזה
- ו
- API
- בקשה
- ARE
- AS
- At
- התנהגויות
- הפרה
- דפדפן
- אבל
- הגיע
- מבצע
- בחירה
- קוד
- באופן עקבי
- יכול
- קריטי
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- מעוצב
- צעצועי התפתחות
- צוותי פיתוח
- מכשירים
- מחלוקת
- מוצג
- אמייל
- מתעורר
- אֲפִילוּ
- מבצע
- ליפול
- קבצים
- ראשון
- מצא
- החל מ-
- פונקציות
- המשחקים
- נתן
- קרה
- יש
- גָבוֹהַ
- המארח
- HTTPS
- מזוהה
- פְּגִיעָה
- in
- לכלול
- מידע
- אינטראקציה
- IT
- שֶׁלָה
- jpg
- ידוע
- האחרון
- לגיטימי
- קו
- צמוד
- מקומי
- לונה
- עשייה
- תוכנות זדוניות
- לערבב
- ניטור
- חוֹדֶשׁ
- יותר
- MPL
- צומת
- Node.js
- of
- on
- לפתוח
- קוד פתוח
- or
- אחר
- חבילה
- חבילות
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תהליך
- ציבורי
- מאגר
- חוקרים
- תקין
- רובלוקס
- הפעלה
- s
- סקריפטים
- אבטחה
- דומה
- since
- תוכנה
- פיתוח תוכנה
- מָקוֹר
- התחלה
- הירשמו
- כזה
- חשוד
- מטרות
- צוותי
- זֶה
- השמיים
- אז
- הֵם
- זֶה
- אם כי?
- איומים
- כָּך
- ל
- מגמות
- סוגים
- בסופו של דבר
- על
- מְשׁוּמָשׁ
- משתמש
- קורבנות
- פגיעויות
- היה
- לא היה
- אינטרנט
- דפדפן אינטרנט
- שבועי
- אשר
- בזמן
- עם
- לכתוב
- כתב
- זפירנט