Desde o início deste mês, pesquisadores do ReversingLabs encontraram uma série de pacotes maliciosos de vários estágios no repositório público npm que implantam um malware de código aberto para roubo de informações conhecido como Luna Grabber.
Para infectar suas vítimas, os pacotes imitam um pacote legítimo, como noblox.js — “um wrapper de API Node.js Roblox usado para escrever scripts que interagem com o Plataforma de jogos Roblox”, de acordo com uma análise do ReversingLabs sobre a campanha. Os pacotes maliciosos reproduzem o código do pacote legítimo, mas adicionam funções de roubo de informações à mistura.
Os desenvolvedores dos scripts que são executados na plataforma Roblox podem, involuntariamente, ser vítimas do Luna Grabber, que é um “malware de código aberto projetado para roubar informações do navegador local do usuário, do aplicativo Discord e muito mais”, de acordo com ReversingLabs.
Os pesquisadores encontraram pela primeira vez esses tipos de campanhas enquanto monitora o repositório público npm, e noblox.js-vps foi o primeiro pacote malicioso que encontraram. O pacote exibia comportamentos suspeitos, como execução de comandos na linha de comando, contendo URLs vinculados a anexos do Discord, enumeração de arquivos em um determinado diretório e enumeração de informações do usuário, entre outras ações. Desde então, os pesquisadores do ReversingLabs também identificaram outros pacotes maliciosos semelhantes, como noblox.js-ssh e noblox.js-secure.
“Mesmo que o impacto do noblox.js-vps e de outros pacotes maliciosos nesta campanha não tenha sido alto, é um lembrete para as equipes de segurança e desenvolvimento de software de que as ameaças se escondem consistentemente em repositórios de código aberto, tornando a escolha de qual pacote incluir em o processo de desenvolvimento é crítico”, escreveram os pesquisadores.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :é
- $UP
- 10
- 50
- 7
- a
- Segundo
- ações
- adicionar
- tb
- entre
- an
- análise
- e
- api
- Aplicação
- SOMOS
- AS
- At
- comportamentos
- violação
- navegador
- mas a
- veio
- Campanha
- escolha
- código
- consistentemente
- poderia
- crítico
- Cíber segurança
- diariamente
- dados,
- violação de dados
- entregue
- projetado
- Desenvolvimento
- equipes de desenvolvimento
- Devs
- discórdia
- exibido
- emergente
- Mesmo
- executando
- Cair
- Arquivos
- Primeiro nome
- encontrado
- da
- funções
- jogos
- dado
- aconteceu
- Ter
- Alta
- hospedeiro
- HTTPS
- identificado
- Impacto
- in
- incluir
- INFORMAÇÕES
- interagir
- IT
- ESTÁ
- jpg
- conhecido
- mais recente
- legítimo
- Line
- ligado
- local
- Luna
- Fazendo
- malwares
- misturar
- monitoração
- Mês
- mais
- MPL
- nó
- Node.js
- of
- on
- aberto
- open source
- or
- Outros
- pacote
- pacotes
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- processo
- público
- repositório
- pesquisadores
- certo
- Roblox
- Execute
- s
- Scripts
- segurança
- semelhante
- desde
- Software
- desenvolvimento de software
- fonte
- começo
- Inscreva-se
- tal
- suspeito
- tem como alvo
- equipes
- que
- A
- então
- deles
- isto
- Apesar?
- ameaças
- Assim
- para
- Tendências
- tipos
- Em última análise
- sobre
- usava
- Utilizador
- vítimas
- vulnerabilidades
- foi
- não era
- web
- navegador web
- semanal
- qual
- enquanto
- de
- escrever
- escreveu
- investimentos
- zefirnet