Od začetka tega meseca so raziskovalci pri ReversingLabs v javnem skladišču npm našli množico zlonamernih večstopenjskih paketov, ki vsadijo odprtokodno zlonamerno programsko opremo za krajo informacij, znano kot Luna Grabber.
Da bi okužili svoje žrtve, paketi posnemajo zakonit paket, kot je noblox.js – »ovitek API-ja Node.js Roblox, ki se uporablja za pisanje skriptov, ki komunicirajo z Igralna platforma Roblox,« glede na analizo kampanje ReversingLabs. Zlonamerni paketi reproducirajo kodo iz zakonitega paketa, vendar mešanici dodajo funkcije za krajo informacij.
Razvijalci skriptov, ki se končno izvajajo na platformi Roblox, bi tako lahko nehote postali žrtev Luna Grabberja, ki je "odprtokodna zlonamerna programska oprema, zasnovana za krajo informacij iz uporabnikovega lokalnega spletnega brskalnika, aplikacije Discord in drugega," pravi ReversingLabs.
Raziskovalci so najprej prišli do te vrste kampanj med spremljanjem javno skladišče npm, noblox.js-vps pa je bil prvi zlonamerni paket, na katerega so naleteli. Paket je med drugim prikazal sumljivo vedenje, kot je izvajanje ukazov v ukazni vrstici, vsebovanje URL-jev, ki so bili povezani s prilogami Discord, naštevanje datotek v danem imeniku in naštevanje informacij o uporabniku. Od takrat so raziskovalci ReversingLabs identificirali tudi druge zlonamerne pakete, ki so podobni, kot sta noblox.js-ssh in noblox.js-secure.
»Čeprav vpliv noblox.js-vps in drugih zlonamernih paketov v tej kampanji ni bil velik, je to opomnik za ekipe za varnost in razvoj programske opreme, da se grožnje nenehno skrivajo v odprtokodnih repozitorijih, zaradi česar je izbira paketa vključena v razvojni proces kritičen,« so zapisali raziskovalci.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- : je
- $GOR
- 10
- 50
- 7
- a
- Po
- dejavnosti
- dodajte
- Prav tako
- med
- an
- Analiza
- in
- API
- uporaba
- SE
- AS
- At
- vedenja
- kršitev
- brskalnik
- vendar
- prišel
- Akcija
- izbiri
- Koda
- dosledno
- bi
- kritično
- Cybersecurity
- vsak dan
- datum
- kršitev varnosti podatkov
- dostavi
- zasnovan
- Razvoj
- razvojne ekipe
- devs
- neskladje
- prikazano
- E-naslov
- smirkovim
- Tudi
- izvršitve
- Padec
- datoteke
- prva
- je pokazala,
- iz
- funkcije
- igre na srečo
- dana
- se je zgodilo
- Imajo
- visoka
- gostitelj
- HTTPS
- identificirati
- vpliv
- in
- vključujejo
- Podatki
- interakcijo
- IT
- ITS
- jpg
- znano
- Zadnji
- legitimno
- vrstica
- povezane
- lokalna
- Luna
- Izdelava
- zlonamerna programska oprema
- mix
- spremljanje
- mesec
- več
- MPL
- Vozel
- Node.js
- of
- on
- odprite
- open source
- or
- Ostalo
- paket
- pakete
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Postopek
- javnega
- Skladišče
- raziskovalci
- Pravica
- Roblox
- Run
- s
- skripte
- varnost
- Podoben
- saj
- Software
- Razvoj programske opreme
- vir
- Začetek
- naročiti
- taka
- sumljiv
- Cilji
- Skupine
- da
- O
- POTEM
- jih
- ta
- čeprav?
- grožnje
- Tako
- do
- Trends
- Vrste
- Konec koncev
- naprej
- Rabljeni
- uporabnik
- žrtve
- Ranljivosti
- je
- ni bilo
- web
- spletni brskalnik
- Tedenski
- ki
- medtem
- z
- pisati
- Napisal
- Vaša rutina za
- zefirnet