Sinds begin deze maand hebben onderzoekers van ReversingLabs een groot aantal kwaadaardige, uit meerdere fasen bestaande pakketten gevonden in de openbare repository van npm die een open source, informatiestelende malware implanteren die bekend staat als Luna Grabber.
Om de slachtoffers te infecteren, imiteren de pakketten een legitiem pakket, zoals noblox.js โ โeen Node.js Roblox API-wrapper die wordt gebruikt om scripts te schrijven die communiceren met de Roblox-gamingplatformโ, aldus een analyse van ReversingLabs over de campagne. De kwaadaardige pakketten reproduceren code van het legitieme pakket, maar voegen functies voor het stelen van informatie toe aan de mix.
Ontwikkelaars van de scripts die uiteindelijk op het Roblox-platform draaien, zouden dus onbewust ten prooi kunnen vallen aan Luna Grabber, een โopen-source malware die is ontworpen om informatie te stelen uit de lokale webbrowser van de gebruiker, de Discord-applicatie en meerโ, aldus ReversingLabs.
De onderzoekers kwamen als eerste op dit soort campagnes tijdens het monitoren van de npm openbare repository, en noblox.js-vps was het eerste kwaadaardige pakket dat ze tegenkwamen. Het pakket vertoonde verdacht gedrag, zoals het uitvoeren van opdrachten op de opdrachtregel, het bevatten van URL's die linkten naar Discord-bijlagen, het opsommen van bestanden in een bepaalde map en het opsommen van gebruikersinformatie, naast andere acties. Sindsdien hebben onderzoekers van ReversingLabs ook andere kwaadaardige pakketten geรฏdentificeerd die vergelijkbaar zijn, zoals noblox.js-ssh en noblox.js-secure.
โOok al was de impact van noblox.js-vps en andere kwaadaardige pakketten in deze campagne niet groot, het is een herinnering voor beveiligings- en softwareontwikkelingsteams dat er voortdurend bedreigingen op de loer liggen in open source-opslagplaatsen, waardoor de keuze wordt gemaakt welk pakket moet worden opgenomen in het ontwikkelingsproces is cruciaalโ, schreven de onderzoekers.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :is
- $UP
- 10
- 50
- 7
- a
- Volgens
- acties
- toevoegen
- ook
- onder
- an
- analyse
- en
- api
- Aanvraag
- ZIJN
- AS
- At
- gedrag
- overtreding
- browser
- maar
- kwam
- Campagne
- het kiezen van
- code
- consistent
- kon
- kritisch
- Cybersecurity
- dagelijks
- gegevens
- datalek
- geleverd
- ontworpen
- Ontwikkeling
- ontwikkelingsteams
- devs
- onenigheid
- weergegeven
- opkomende
- Zelfs
- uitvoeren
- Vallen
- Bestanden
- Voornaam*
- gevonden
- oppompen van
- functies
- gaming
- gegeven
- gebeurd
- Hebben
- Hoge
- gastheer
- HTTPS
- geรฏdentificeerd
- Impact
- in
- omvatten
- informatie
- interactie
- IT
- HAAR
- jpg
- bekend
- laatste
- rechtmatig
- Lijn
- gekoppeld
- lokaal
- Luna
- maken
- malware
- mengen
- Grensverkeer
- Maand
- meer
- MPL
- knooppunt
- Node.js
- of
- on
- open
- open source
- or
- Overige
- pakket
- Paketten
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- publiek
- bewaarplaats
- onderzoekers
- rechts
- roblox
- lopen
- s
- scripts
- veiligheid
- gelijk
- sinds
- Software
- software development
- bron
- begin
- abonneren
- dergelijk
- verdacht
- doelen
- teams
- dat
- De
- harte
- ze
- dit
- toch?
- bedreigingen
- Dus
- naar
- Trends
- types
- Tenslotte
- op
- gebruikt
- Gebruiker
- slachtoffers
- kwetsbaarheden
- was
- was
- web
- web browser
- per week
- welke
- en
- Met
- schrijven
- schreef
- Your
- zephyrnet