С начала этого месяца исследователи из ReversingLabs обнаружили в общедоступном репозитории npm множество вредоносных многоэтапных пакетов, которые внедряют вредоносное ПО с открытым исходным кодом, крадущее информацию, известное как Luna Grabber.
Чтобы заразить своих жертв, пакеты имитируют законный пакет, например noblox.js — «оболочку Node.js Roblox API, используемую для написания скриптов, которые взаимодействуют с игровая платформа Роблокс», согласно анализу кампании ReversingLabs. Вредоносные пакеты воспроизводят код легитимного пакета, но добавляют к этому функции кражи информации.
Таким образом, разработчики скриптов, которые в конечном итоге запускаются на платформе Roblox, могут невольно стать жертвой Luna Grabber, которая представляет собой «вредоносное ПО с открытым исходным кодом, предназначенное для кражи информации из локального веб-браузера пользователя, приложения Discord и т. д.», согласно данным ReversingLabs.
Исследователи впервые столкнулись эти типы кампаний при мониторинге публичный репозиторий npm, и noblox.js-vps был первым вредоносным пакетом, с которым они столкнулись. Пакет демонстрировал подозрительное поведение, например, выполнение команд в командной строке, содержащих URL-адреса, связанные с вложениями Discord, перечисление файлов в заданном каталоге и перечисление информации о пользователе, а также другие действия. С тех пор исследователи ReversingLabs также выявили другие похожие вредоносные пакеты, такие как noblox.js-ssh и noblox.js-secure.
«Несмотря на то, что влияние noblox.js-vps и других вредоносных пакетов в этой кампании было невелико, это напоминание командам безопасности и разработчиков программного обеспечения о том, что угрозы постоянно скрываются в репозиториях с открытым исходным кодом, что заставляет выбирать, какой пакет включить в процесс разработки критически важен», — написали исследователи.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :является
- $UP
- 10
- 50
- 7
- a
- По
- действия
- Добавить
- причислены
- среди
- an
- анализ
- и
- API
- Применение
- МЫ
- AS
- At
- поведения
- нарушение
- браузер
- но
- пришел
- Кампания
- Выбирая
- код
- последовательно
- может
- критической
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- предназначенный
- Развитие
- команды разработчиков
- Devs
- раздор
- отображается
- появление
- Даже
- проведение
- Осень
- Файлы
- Во-первых,
- найденный
- от
- Функции
- игровой
- данный
- произошло
- Есть
- High
- кашель
- HTTPS
- идентифицированный
- Влияние
- in
- включают
- информация
- взаимодействовать
- IT
- ЕГО
- JPG
- известный
- последний
- законный
- линия
- связанный
- локальным
- луна
- Создание
- вредоносных программ
- смешивать
- Мониторинг
- Месяц
- БОЛЕЕ
- MPL
- узел
- Node.js
- of
- on
- открытый
- с открытым исходным кодом
- or
- Другое
- пакет
- пакеты
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- процесс
- что такое варган?
- хранилище
- исследователи
- правую
- Roblox
- Run
- s
- скрипты
- безопасность
- аналогичный
- с
- Software
- разработка программного обеспечения
- Источник
- Начало
- подписаться
- такие
- подозрительный
- направлена против
- команды
- который
- Ассоциация
- тогда
- они
- этой
- хоть?
- угрозы
- Таким образом
- в
- Тенденции
- Типы
- В конечном счете
- на
- используемый
- Информация о пользователе
- жертвы
- Уязвимости
- законопроект
- был
- Web
- веб-браузер
- еженедельно
- который
- в то время как
- записывать
- писал
- ВАШЕ
- зефирнет