ตั้งแต่ต้นเดือนนี้ นักวิจัยที่ ReversingLabs ได้พบโฮสต์ของแพ็คเกจที่เป็นอันตรายหลายขั้นตอนบนพื้นที่เก็บข้อมูลสาธารณะ NPM ที่ฝังมัลแวร์โอเพนซอร์สขโมยข้อมูลที่เรียกว่า Luna Grabber
เพื่อแพร่เชื้อไปยังเหยื่อ แพ็คเกจจะเลียนแบบแพ็คเกจที่ถูกต้องตามกฎหมาย เช่น noblox.js — “Node.js Roblox API wrapper ที่ใช้ในการเขียนสคริปต์ที่โต้ตอบกับ แพลตฟอร์มเกม Roblox” ตามการวิเคราะห์ของ ReversingLabs ในแคมเปญ แพ็คเกจที่เป็นอันตรายจะสร้างโค้ดจากแพ็คเกจที่ถูกต้องตามกฎหมาย แต่เพิ่มฟังก์ชันการขโมยข้อมูลเข้าด้วยกัน
นักพัฒนาสคริปต์ที่ทำงานบนแพลตฟอร์ม Roblox ในท้ายที่สุดอาจตกเป็นเหยื่อของ Luna Grabber โดยไม่รู้ตัว ซึ่งเป็น "มัลแวร์โอเพ่นซอร์สที่ออกแบบมาเพื่อขโมยข้อมูลจากเว็บเบราว์เซอร์ในพื้นที่ของผู้ใช้ แอปพลิเคชัน Discord และอื่นๆ อีกมากมาย" ตามรายงานของ ReversingLabs
นักวิจัยคนแรกมาถึง แคมเปญประเภทเหล่านี้ ขณะกำลังติดตาม พื้นที่เก็บข้อมูลสาธารณะ NPMและ noblox.js-vps เป็นแพ็คเกจที่เป็นอันตรายชุดแรกที่เกิดขึ้น แพ็คเกจแสดงพฤติกรรมที่น่าสงสัย เช่น การดำเนินการคำสั่งในบรรทัดคำสั่งที่มี URL ที่เชื่อมโยงกับไฟล์แนบ Discord การแจงนับไฟล์ในไดเร็กทอรีที่กำหนด และการแจกแจงข้อมูลผู้ใช้ รวมถึงการดำเนินการอื่นๆ ตั้งแต่นั้นมา นักวิจัยของ ReversingLabs ยังได้ระบุแพ็คเกจที่เป็นอันตรายอื่นๆ ที่คล้ายกัน เช่น noblox.js-ssh และ noblox.js-secure
“แม้ว่าผลกระทบของ noblox.js-vps และแพ็คเกจที่เป็นอันตรายอื่น ๆ ในแคมเปญนี้จะไม่สูงมากนัก แต่ก็เป็นการเตือนใจให้กับทีมรักษาความปลอดภัยและการพัฒนาซอฟต์แวร์ที่ภัยคุกคามแฝงตัวอยู่ในแหล่งเก็บข้อมูลโอเพ่นซอร์สอย่างต่อเนื่อง การตัดสินใจเลือกแพ็คเกจที่จะรวมไว้ใน กระบวนการพัฒนามีความสำคัญอย่างยิ่ง” นักวิจัยเขียน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :เป็น
- $ ขึ้น
- 10
- 50
- 7
- a
- ตาม
- การปฏิบัติ
- เพิ่ม
- ด้วย
- ในหมู่
- an
- การวิเคราะห์
- และ
- API
- การใช้งาน
- เป็น
- AS
- At
- พฤติกรรม
- ช่องโหว่
- เบราว์เซอร์
- แต่
- มา
- รณรงค์
- เลือก
- รหัส
- เสมอต้นเสมอปลาย
- ได้
- วิกฤติ
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- ส่ง
- ได้รับการออกแบบ
- พัฒนาการ
- ทีมพัฒนา
- devs
- บาดหมางกัน
- แสดง
- อีเมล
- กากกะรุน
- แม้
- การดำเนินงาน
- ตก
- ไฟล์
- ชื่อจริง
- พบ
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- การเล่นเกม
- กำหนด
- ที่เกิดขึ้น
- มี
- จุดสูง
- เจ้าภาพ
- HTTPS
- ระบุ
- ส่งผลกระทบ
- in
- ประกอบด้วย
- ข้อมูล
- โต้ตอบ
- IT
- ITS
- jpg
- ที่รู้จักกัน
- ล่าสุด
- ถูกกฎหมาย
- Line
- ที่เชื่อมโยง
- ในประเทศ
- Luna
- การทำ
- มัลแวร์
- ผสม
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- ส.ส
- ปม
- Node.js
- of
- on
- เปิด
- โอเพนซอร์ส
- or
- อื่นๆ
- แพ็คเกจ
- แพคเกจ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กระบวนการ
- สาธารณะ
- กรุ
- นักวิจัย
- ขวา
- Roblox
- วิ่ง
- s
- สคริปต์
- ความปลอดภัย
- คล้ายคลึงกัน
- ตั้งแต่
- ซอฟต์แวร์
- การพัฒนาซอฟต์แวร์
- แหล่ง
- เริ่มต้น
- สมัครเป็นสมาชิก
- อย่างเช่น
- พิรุธ
- เป้าหมาย
- ทีม
- ที่
- พื้นที่
- แล้วก็
- พวกเขา
- นี้
- แต่?
- ภัยคุกคาม
- ดังนั้น
- ไปยัง
- แนวโน้ม
- ชนิด
- ในที่สุด
- เมื่อ
- มือสอง
- ผู้ใช้งาน
- ผู้ที่ตกเป็นเหยื่อ
- ช่องโหว่
- คือ
- เคยเป็น
- เว็บ
- เว็บเบราเซอร์
- รายสัปดาห์
- ที่
- ในขณะที่
- กับ
- เขียน
- เขียน
- ของคุณ
- ลมทะเล