이번 달 초부터 ReversingLabs의 연구원들은 Luna Grabber로 알려진 오픈 소스 정보 도용 악성 코드를 심는 npm 공개 저장소에서 다수의 악성 다단계 패키지를 발견했습니다.
피해자를 감염시키기 위해 패키지는 noblox.js와 같은 합법적인 패키지를 모방합니다. Roblox 게임 플랫폼” 캠페인에 대한 ReversingLabs 분석에 따르면. 악성 패키지는 합법적인 패키지의 코드를 복제하지만 정보 도용 기능을 추가합니다.
따라서 Roblox 플랫폼에서 실행되는 스크립트 개발자는 자신도 모르게 Luna Grabber의 희생양이 될 수 있습니다. 이는 ReversingLabs에 따르면 "사용자의 로컬 웹 브라우저, Discord 애플리케이션 등에서 정보를 훔치도록 설계된 오픈 소스 악성 코드"입니다.
연구진이 처음으로 발견한 것은 이러한 유형의 캠페인 모니터링하면서 npm 공개 저장소, 그리고 noblox.js-vps는 그들이 발생한 최초의 악성 패키지였습니다. 이 패키지는 명령줄에서 명령 실행, Discord 첨부 파일에 연결된 URL 포함, 특정 디렉터리의 파일 열거, 사용자 정보 열거 등의 의심스러운 동작을 표시했습니다. 그 이후로 ReversingLabs 연구원들은 noblox.js-ssh 및 noblox.js-secure와 같은 유사한 다른 악성 패키지도 식별했습니다.
“이 캠페인에서 noblox.js-vps 및 기타 악성 패키지의 영향이 크지는 않았지만 오픈 소스 저장소에 위협이 지속적으로 숨어 있어 어떤 패키지를 포함할지 선택해야 한다는 점을 보안 및 소프트웨어 개발 팀에 상기시켜 줍니다. 개발 프로세스가 중요합니다.”라고 연구원들은 썼습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :이다
- $UP
- 10
- 50
- 7
- a
- 에 따르면
- 행위
- 더하다
- 또한
- 중
- an
- 분석
- 및
- API를
- 어플리케이션
- 있군요
- AS
- At
- 행동
- 위반
- 브라우저
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 온
- 운동
- 선택
- 암호
- 일관되게
- 수
- 임계
- 사이버 보안
- 매일
- 데이터
- 데이터 위반
- 전달
- 설계
- 개발
- 개발팀
- 개발자
- 불일치
- 표시된
- 이메일
- 신흥
- 조차
- 실행
- 떨어지다
- 파일
- 먼저,
- 발견
- 에
- 기능
- 노름
- 주어진
- 일이
- 있다
- 높은
- 주인
- HTTPS
- 확인
- 영향
- in
- 포함
- 정보
- 상호 작용하는
- IT
- 그
- JPG
- 알려진
- 최근
- 합법적 인
- 라인
- 연결
- 지방의
- 루나
- 유튜브 영상을 만드는 것은
- 악성 코드
- 혼합
- 모니터링
- 달
- 배우기
- MPL
- 노드
- Node.js를
- of
- on
- 열 수
- 오픈 소스
- or
- 기타
- 꾸러미
- 패키지
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 방법
- 공개
- 저장소
- 연구원
- 연락해주세요
- Roblox
- 달리기
- s
- 스크립트
- 보안
- 비슷한
- 이후
- 소프트웨어
- 소프트웨어 개발
- 출처
- 스타트
- 가입
- 이러한
- 의심 많은
- 목표
- 팀
- 그
- XNUMXD덴탈의
- 그때
- 그들
- 이
- 그래도?
- 위협
- 그러므로
- 에
- 트렌드
- 유형
- 궁극적으로
- ...에
- 익숙한
- 사용자
- 피해자
- 취약점
- 였다
- 이었다
- 웹
- 웹 브라우저
- 주간
- 어느
- 동안
- 과
- 쓰다
- 쓴
- 너의
- 제퍼 넷