De la începutul acestei luni, cercetătorii de la ReversingLabs au găsit o serie de pachete rău intenționate, în mai multe etape, în depozitul public npm, care implantează un malware open source, care fură informații, cunoscut sub numele de Luna Grabber.
Pentru a-și infecta victimele, pachetele imită un pachet legitim, cum ar fi noblox.js — „un pachet Node.js Roblox API folosit pentru a scrie scripturi care interacționează cu Platforma de jocuri Roblox”, conform unei analize ReversingLabs a campaniei. Pachetele rău intenționate reproduc codul din pachetul legitim, dar adaugă funcții de furt de informații la amestec.
Dezvoltatorii scripturilor care rulează în cele din urmă pe platforma Roblox ar putea, astfel, să cadă pradă, fără să vrea, Luna Grabber, care este un „malware open source conceput pentru a fura informații din browserul web local al utilizatorului, din aplicația Discord și multe altele”, potrivit ReversingLabs.
Cercetătorii au venit prima oară aceste tipuri de campanii în timp ce monitorizează depozitul public npm, iar noblox.js-vps a fost primul pachet rău intenționat asupra căruia s-au întâmplat. Pachetul a afișat comportamente suspecte, cum ar fi executarea comenzilor în linia de comandă, care conțineau URL-uri care aveau legătură cu atașamentele Discord, enumerarea fișierelor dintr-un anumit director și enumerarea informațiilor despre utilizator, printre alte acțiuni. De atunci, cercetătorii ReversingLabs au identificat și alte pachete rău intenționate care sunt similare, cum ar fi noblox.js-ssh și noblox.js-secure.
„Chiar dacă impactul noblox.js-vps și al altor pachete rău intenționate în această campanie nu a fost mare, este un reamintire pentru echipele de securitate și dezvoltare de software că amenințările se ascund în mod constant în depozitele open-source, făcând alegerea pachetului de inclus în procesul de dezvoltare este critic”, au scris cercetătorii.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :este
- $UP
- 10
- 50
- 7
- a
- Conform
- acțiuni
- adăuga
- de asemenea
- printre
- an
- analiză
- și
- api
- aplicație
- SUNT
- AS
- At
- comportamente
- încălcarea
- browser-ul
- dar
- a venit
- Campanie
- alegere
- cod
- consecvent
- ar putea
- critic
- Securitate cibernetică
- zilnic
- de date
- încălcării securității datelor
- livrate
- proiectat
- Dezvoltare
- echipe de dezvoltare
- devs
- discordie
- afișat
- șmirghel
- Chiar
- executând
- Cădea
- Fişiere
- First
- găsit
- din
- funcții
- jocuri
- dat
- sa întâmplat
- Avea
- Înalt
- gazdă
- HTTPS
- identificat
- Impactul
- in
- include
- informații
- interacţiona
- IT
- ESTE
- jpg
- cunoscut
- Ultimele
- legitim
- Linie
- legate de
- local
- Luna
- Efectuarea
- malware
- amesteca
- Monitorizarea
- Lună
- mai mult
- MPL
- nod
- Node.js
- of
- on
- deschide
- open-source
- or
- Altele
- pachet
- ofertele
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- proces
- public
- depozit
- cercetători
- dreapta
- Roblox
- Alerga
- s
- script-uri
- securitate
- asemănător
- întrucât
- Software
- de dezvoltare de software
- Sursă
- Începe
- subscrie
- astfel de
- suspicios
- obiective
- echipe
- acea
- apoi
- ei
- acest
- deşi?
- amenințări
- Prin urmare
- la
- Tendinţe
- Tipuri
- în cele din urmă
- pe
- utilizat
- Utilizator
- victime
- Vulnerabilitățile
- a fost
- nu a fost
- web
- browser web
- săptămânal
- care
- în timp ce
- cu
- scrie
- scris
- Ta
- zephyrnet
