Siden begynnelsen av denne måneden har forskere ved ReversingLabs funnet en rekke ondsinnede, flertrinnspakker på det offentlige npm-lageret som implanterer en åpen kildekode, informasjonsstjelende skadelig programvare kjent som Luna Grabber.
For å infisere sine ofre, imiterer pakkene en legitim pakke, for eksempel noblox.js - "en Node.js Roblox API-innpakning som brukes til å skrive skript som samhandler med Roblox spillplattform", ifølge en ReversingLabs-analyse av kampanjen. De ondsinnede pakkene reproduserer kode fra den legitime pakken, men legger til funksjoner som stjeler informasjon til blandingen.
Utviklere av skriptene som til slutt kjører på Roblox-plattformen kan dermed uforvarende bli offer for Luna Grabber, som er en "åpen kildekode-skadevare designet for å stjele informasjon fra brukerens lokale nettleser, Discord-applikasjon og mer," ifølge ReversingLabs.
Forskerne kom først over denne typen kampanjer mens du overvåker npm offentlig depot, og noblox.js-vps var den første ondsinnede pakken de kom over. Pakken viste mistenkelig oppførsel, som å utføre kommandoer på kommandolinjen, inneholde URL-er som koblet til Discord-vedlegg, oppregning av filer i en gitt katalog og oppregning av brukerinformasjon, blant andre handlinger. Siden den gang har forskere fra ReversingLabs også identifisert andre skadelige pakker som ligner, for eksempel noblox.js-ssh og noblox.js-secure.
"Selv om virkningen av noblox.js-vps og andre ondsinnede pakker i denne kampanjen ikke var høy, er det en påminnelse til sikkerhets- og programvareutviklingsteam om at trusler lurer konsekvent i arkiver med åpen kildekode, noe som gjør det mulig å velge hvilken pakke som skal inkluderes i utviklingsprosessen kritisk», skrev forskerne.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :er
- $OPP
- 10
- 50
- 7
- a
- Ifølge
- handlinger
- legge til
- også
- blant
- an
- analyse
- og
- api
- Søknad
- ER
- AS
- At
- atferd
- brudd
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- men
- kom
- Kampanje
- velge
- kode
- konsekvent
- kunne
- kritisk
- Cybersecurity
- daglig
- dato
- datainnbrudd
- levert
- designet
- Utvikling
- utviklingsteam
- devs
- disharmoni
- vises
- emalje
- Emery
- Selv
- utførende
- Fall
- Filer
- Først
- funnet
- fra
- funksjoner
- gaming
- gitt
- skjedde
- Ha
- Høy
- vert
- HTTPS
- identifisert
- Påvirkning
- in
- inkludere
- informasjon
- samhandle
- IT
- DET ER
- jpg
- kjent
- siste
- legitim
- linje
- knyttet
- lokal
- Luna
- Making
- malware
- bland
- overvåking
- Måned
- mer
- MPL
- node
- node.js
- of
- on
- åpen
- åpen kildekode
- or
- Annen
- pakke
- pakker
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- prosess
- offentlig
- Repository
- forskere
- ikke sant
- Roblox
- Kjør
- s
- skript
- sikkerhet
- lignende
- siden
- Software
- programvareutvikling
- kilde
- Begynn
- abonnere
- slik
- mistenkelig
- mål
- lag
- Det
- De
- deretter
- de
- denne
- selv om?
- trusler
- Dermed
- til
- Trender
- typer
- Til syvende og sist
- upon
- brukt
- Bruker
- ofre
- Sikkerhetsproblemer
- var
- var det ikke
- web
- nettleser
- ukentlig
- hvilken
- mens
- med
- skrive
- skrev
- Din
- zephyrnet
