今月初め以来、ReversingLabs の研究者らは、Luna Grabber として知られるオープンソースの情報窃取マルウェアを埋め込む悪意のある多段階パッケージを npm パブリック リポジトリ上で発見しました。
被害者を感染させるために、パッケージは noblox.js などの正規のパッケージを模倣します。これは、noblox と対話するスクリプトを記述するために使用される Node.js Roblox API ラッパーです。 Roblox ゲーム プラットフォームこのキャンペーンに関するReversingLabsの分析によると」。 悪意のあるパッケージは正規のパッケージからコードを複製しますが、情報を盗む機能がこれに追加されます。
したがって、最終的に Roblox プラットフォーム上で実行されるスクリプトの開発者は、知らず知らずのうちに、「ユーザーのローカル Web ブラウザや Discord アプリケーションなどから情報を盗むように設計されたオープンソース マルウェア」である Luna Grabber の餌食になる可能性があると ReversingLabs は述べています。
研究者たちが最初に発見したのは、 こういったタイプのキャンペーン を監視しながら npmパブリックリポジトリnoblox.js-vps は、彼らが遭遇した最初の悪意のあるパッケージでした。 このパッケージは、コマンド ラインでのコマンドの実行、Discord の添付ファイルにリンクする URL を含むコマンドの実行、特定のディレクトリ内のファイルの列挙、ユーザー情報の列挙などの不審な動作を示しました。 それ以来、ReversingLabs の研究者は、noblox.js-ssh や noblox.js-secure など、同様の他の悪意のあるパッケージも特定しました。
「このキャンペーンにおける noblox.js-vps やその他の悪意のあるパッケージの影響は大きくありませんでしたが、これはセキュリティ チームとソフトウェア開発チームに、脅威が常にオープンソース リポジトリに潜んでいるため、どのパッケージに含めるかを選択する必要があることを思い出させます。開発プロセスは極めて重要だ」と研究者らは書いている。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :は
- $UP
- 10
- 50
- 7
- a
- 従った
- 行動
- 加えます
- また
- 間で
- an
- 分析
- および
- API
- 申し込み
- です
- AS
- At
- 行動
- 違反
- ブラウザ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- came
- キャンペーン
- 選択する
- コード
- 一貫して
- 可能性
- 重大な
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- 設計
- 開発
- 開発チーム
- 開発者
- 不和
- 表示される
- 新興の
- さらに
- 実行
- 秋
- 名
- 発見
- から
- 機能
- 賭博
- 与えられた
- が起こった
- 持ってる
- ハイ
- host
- HTTPS
- 特定され
- 影響
- in
- include
- 情報
- 対話
- IT
- ITS
- JPG
- 既知の
- 最新の
- 正当な
- LINE
- リンク
- ローカル
- ルナ
- 作成
- マルウェア
- ミックス
- モニタリング
- 月
- 他には?
- MPL
- Node.js
- of
- on
- 開いた
- オープンソース
- or
- その他
- パッケージ
- パッケージ
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プロセス
- 公共
- 倉庫
- 研究者
- 右
- ROBLOX
- ラン
- s
- スクリプト
- セキュリティ
- 同様の
- から
- ソフトウェア
- ソフトウェア開発
- ソース
- start
- 申し込む
- そのような
- 疑わしい
- ターゲット
- チーム
- それ
- その後
- 彼ら
- この
- しかし?
- 脅威
- 従って
- 〜へ
- トレンド
- 最終的に
- に
- 中古
- ユーザー
- 犠牲者
- 脆弱性
- ました
- だった
- ウェブ
- ウェブブラウザ
- weekly
- which
- while
- 書きます
- 書いた
- あなたの
- ゼファーネット