Sedan början av denna månad har forskare vid ReversingLabs hittat en mängd skadliga, flerstegspaket på det offentliga npm-arkivet som implanterar en öppen källkod, informationsstjäl skadlig programvara känd som Luna Grabber.
För att infektera sina offer, imiterar paketen ett legitimt paket, såsom noblox.js — "ett Node.js Roblox API-omslag som används för att skriva skript som interagerar med Roblox spelplattform", enligt en ReversingLabs analys av kampanjen. De skadliga paketen reproducerar kod från det legitima paketet men lägger till informationsstöldfunktioner till mixen.
Utvecklare av skripten som i slutändan körs på Roblox-plattformen kan således omedvetet falla offer för Luna Grabber, som är en "öppen källkod som är designad för att stjäla information från användarens lokala webbläsare, Discord-applikation och mer", enligt ReversingLabs.
Forskarna kom först på dessa typer av kampanjer medan du övervakar npm offentligt förråd, och noblox.js-vps var det första skadliga paketet de råkade ut för. Paketet visade misstänkta beteenden, som exekvering av kommandon på kommandoraden, innehållande URL:er som länkade till Discord-bilagor, uppräkning av filer i en given katalog och uppräkning av användarinformation, bland andra åtgärder. Sedan dess har ReversingLabs-forskare också identifierat andra skadliga paket som liknar varandra, som noblox.js-ssh och noblox.js-secure.
"Även om effekten av noblox.js-vps och andra skadliga paket i den här kampanjen inte var hög, är det en påminnelse till säkerhets- och mjukvaruutvecklingsteam om att hot konsekvent lurar i arkiv med öppen källkod, vilket gör det möjligt att välja vilket paket som ska inkluderas i utvecklingsprocessen kritisk”, skrev forskarna.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :är
- $UPP
- 10
- 50
- 7
- a
- Enligt
- åtgärder
- lägga till
- också
- bland
- an
- analys
- och
- api
- Ansökan
- ÄR
- AS
- At
- beteenden
- brott
- webbläsare
- men
- kom
- Kampanj
- välja
- koda
- konsekvent
- kunde
- kritisk
- Cybersäkerhet
- dagligen
- datum
- dataintrång
- levereras
- utformade
- Utveckling
- utvecklingsteam
- devs
- oenighet
- visas
- smärgel
- Även
- exekvera
- Höst
- Filer
- Förnamn
- hittade
- från
- funktioner
- Gaming
- ges
- hänt
- Har
- Hög
- värd
- HTTPS
- identifierade
- Inverkan
- in
- innefattar
- informationen
- interagera
- IT
- DESS
- jpg
- känd
- senaste
- legitim
- linje
- kopplade
- lokal
- Luna
- Framställning
- malware
- Blanda
- övervakning
- Månad
- mer
- MPL
- nod
- node.js
- of
- on
- öppet
- öppen källkod
- or
- Övriga
- paket
- paket
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- process
- allmän
- Repository
- forskare
- höger
- Roblox
- Körning
- s
- skript
- säkerhet
- liknande
- eftersom
- Mjukvara
- mjukvaruutveckling
- Källa
- starta
- prenumerera
- sådana
- misstänksam
- mål
- lag
- den där
- Smakämnen
- sedan
- de
- detta
- fastän?
- hot
- Således
- till
- Trender
- typer
- Ytterst
- på
- Begagnade
- Användare
- offer
- sårbarheter
- var
- var inte
- webb
- webbläsare
- vecka
- som
- medan
- med
- skriva
- skrev
- Din
- zephyrnet