Od początku tego miesiąca badacze z ReversingLabs znaleźli w publicznym repozytorium npm mnóstwo złośliwych, wieloetapowych pakietów, które implantują szkodliwe oprogramowanie typu open source kradnące informacje, znane jako Luna Grabber.
Aby infekować swoje ofiary, pakiety imitują legalny pakiet, taki jak noblox.js — „opakowanie API Node.js Roblox używane do pisania skryptów wchodzących w interakcję z Platforma do gier Roblox” – wynika z analizy kampanii ReversingLabs. Szkodliwe pakiety odtwarzają kod z legalnego pakietu, ale dodają do tego funkcje kradnące informacje.
Według ReversingLabs twórcy skryptów, które ostatecznie działają na platformie Roblox, mogą nieświadomie paść ofiarą Luna Grabber, czyli „złośliwego oprogramowania typu open source zaprojektowanego w celu kradzieży informacji z lokalnej przeglądarki internetowej użytkownika, aplikacji Discord i nie tylko”.
Badacze natknęli się na to jako pierwsi tego typu kampanie podczas monitorowania publiczne repozytorium npm, a noblox.js-vps był pierwszym złośliwym pakietem, na jaki natrafili. Pakiet wykazywał podejrzane zachowania, takie jak między innymi wykonywanie poleceń z wiersza poleceń, zawieranie adresów URL prowadzących do załączników Discorda, wyliczanie plików w danym katalogu i wyliczanie informacji o użytkowniku. Od tego czasu badacze ReversingLabs zidentyfikowali także inne podobne szkodliwe pakiety, takie jak noblox.js-ssh i noblox.js-secure.
„Mimo że wpływ noblox.js-vps i innych złośliwych pakietów w tej kampanii nie był duży, jest to przypomnienie dla zespołów ds. bezpieczeństwa i rozwoju oprogramowania, że zagrożenia stale czyhają w repozytoriach open source, co powoduje, że wybór pakietu do umieszczenia w proces rozwoju ma kluczowe znaczenie” – napisali badacze.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :Jest
- $W GÓRĘ
- 10
- 50
- 7
- a
- Stosownie
- działania
- Dodaj
- również
- wśród
- an
- analiza
- i
- api
- Zastosowanie
- SĄ
- AS
- At
- zachowania
- naruszenie
- przeglądarka
- ale
- oprawa ołowiana witrażu
- Kampania
- Wybierając
- kod
- konsekwentnie
- mógłby
- krytyczny
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczona
- zaprojektowany
- oprogramowania
- zespoły deweloperskie
- Devs
- niezgoda
- wystawiany
- wschodzących
- Parzyste
- wykonywania
- Spadać
- Akta
- i terminów, a
- znaleziono
- od
- Funkcje
- gier
- dany
- się
- Have
- Wysoki
- gospodarz
- HTTPS
- zidentyfikowane
- Rezultat
- in
- zawierać
- Informacja
- interakcji
- IT
- JEGO
- jpg
- znany
- firmy
- prawowity
- Linia
- powiązany
- miejscowy
- Luna
- Dokonywanie
- malware
- mieszać
- monitorowanie
- Miesiąc
- jeszcze
- MPL
- węzeł
- node.js
- of
- on
- koncepcja
- open source
- or
- Inne
- pakiet
- Pakiety
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- wygląda tak
- publiczny
- składnica
- Badacze
- prawo
- Roblox
- run
- s
- skrypty
- bezpieczeństwo
- podobny
- ponieważ
- Tworzenie
- rozwoju oprogramowania
- Źródło
- początek
- subskrybuj
- taki
- podejrzliwy
- cele
- Zespoły
- że
- Połączenia
- następnie
- one
- to
- chociaż?
- zagrożenia
- A zatem
- do
- Trendy
- typy
- Ostatecznie
- na
- używany
- Użytkownik
- Ofiary
- Luki w zabezpieczeniach
- była
- nie był
- sieć
- przeglądarka internetowa
- tygodniowy
- który
- Podczas
- w
- napisać
- napisał
- Twój
- zefirnet