Bu ayın başından bu yana, ReversingLabs'taki araştırmacılar, npm genel deposunda Luna Grabber olarak bilinen açık kaynaklı, bilgi çalan bir kötü amaçlı yazılım yerleştiren bir dizi kötü amaçlı, çok aşamalı paket buldu.
Kurbanlarına virüs bulaştırmak için paketler, noblox.js gibi meşru bir paketi taklit ediyor; "bir Node.js Roblox API sarmalayıcısı, kendisiyle etkileşime giren komut dosyalarını yazmak için kullanılır." Roblox oyun platformuKampanyayla ilgili ReversingLabs analizine göre. Kötü amaçlı paketler, meşru paketten kod üretir ancak karışıma bilgi çalma işlevlerini de ekler.
Sonuçta Roblox platformunda çalışan komut dosyalarının geliştiricileri, ReversingLabs'a göre "kullanıcının yerel web tarayıcısından, Discord uygulamasından ve daha fazlasından bilgi çalmak için tasarlanmış açık kaynaklı bir kötü amaçlı yazılım" olan Luna Grabber'ın farkında olmadan tuzağına düşebilir.
Araştırmacılar ilk kez ortaya çıktı bu tür kampanyalar izlerken npm halka açık depove noblox.js-vps, karşılaştıkları ilk kötü amaçlı paketti. Paket, diğer eylemlerin yanı sıra komut satırında komut yürütmek, Discord eklerine bağlantı veren URL'ler eklemek, belirli bir dizindeki dosyaları numaralandırmak ve kullanıcı bilgilerini numaralandırmak gibi şüpheli davranışlar sergiliyordu. O tarihten bu yana ReversingLabs araştırmacıları, noblox.js-ssh ve noblox.js-secure gibi benzer diğer kötü amaçlı paketleri de tespit etti.
“Bu kampanyada noblox.js-vps ve diğer kötü amaçlı paketlerin etkisi yüksek olmasa da, bu, güvenlik ve yazılım geliştirme ekiplerine, tehditlerin sürekli olarak açık kaynak depolarda gizlendiğini ve hangi paketin dahil edileceğini seçmeyi kolaylaştıran bir hatırlatmadır. geliştirme süreci kritik" diye yazdı araştırmacılar.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :dır-dir
- $UP
- 10
- 50
- 7
- a
- Göre
- eylemler
- eklemek
- Ayrıca
- arasında
- an
- analiz
- ve
- api
- Uygulama
- ARE
- AS
- At
- davranışları
- ihlal
- tarayıcı
- fakat
- geldi
- Kampanya
- seçme
- kod
- sürekli
- olabilir
- kritik
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim edilen
- tasarlanmış
- gelişme
- geliştirme ekipleri
- Devs
- anlaşmazlık
- görüntülenen
- E-posta
- ortaya çıkan
- Hatta
- yürütme
- Düşmek
- dosyalar
- Ad
- bulundu
- itibaren
- fonksiyonlar
- kumar
- verilmiş
- olmuş
- Var
- Yüksek
- ev sahibi
- HTTPS
- tespit
- darbe
- in
- dahil
- bilgi
- etkileşim
- IT
- ONUN
- jpg
- bilinen
- son
- meşru
- çizgi
- bağlantılı
- yerel
- Luna
- Yapımı
- kötü amaçlı yazılım
- karıştırmak
- izleme
- Ay
- Daha
- MPL
- düğüm
- node.js
- of
- on
- açık
- açık kaynak
- or
- Diğer
- paket
- paketler
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- süreç
- halka açık
- Depo
- Araştırmacılar
- krallar gibi yaşamaya
- Roblox
- koşmak
- s
- scriptler
- güvenlik
- benzer
- beri
- Yazılım
- yazılım geliştirme
- Kaynak
- başlama
- abone ol
- böyle
- şüpheli
- hedefler
- takım
- o
- The
- sonra
- onlar
- Re-Tweet
- gerçi?
- tehditler
- Böylece
- için
- Trendler
- türleri
- eninde sonunda
- üzerine
- Kullanılmış
- kullanıcı
- kurbanlar
- güvenlik açıkları
- oldu
- değildi
- ağ
- web tarayıcı
- haftalık
- hangi
- süre
- ile
- yazmak
- yazdı
- zefirnet