З початку цього місяця дослідники з ReversingLabs виявили в загальнодоступному сховищі npm безліч шкідливих багатоетапних пакетів, які імплантують зловмисне програмне забезпечення з відкритим вихідним кодом, що викрадає інформацію, відоме як Luna Grabber.
Щоб заразити своїх жертв, пакунки імітують легітимний пакет, наприклад noblox.js — «обгортку Node.js Roblox API, яка використовується для написання сценаріїв, які взаємодіють із Ігрова платформа Roblox”, згідно з аналізом кампанії ReversingLabs. Шкідливі пакети відтворюють код легітимного пакета, але додають функції крадіжки інформації.
Відповідно до ReversingLabs, розробники скриптів, які зрештою працюють на платформі Roblox, можуть мимоволі стати жертвами Luna Grabber, яка є «шкідливим програмним забезпеченням з відкритим кодом, призначеним для крадіжки інформації з локального веб-браузера користувача, програми Discord тощо».
Дослідники першими натрапили ці типи кампаній під час моніторингу публічний репозиторій npm, а noblox.js-vps був першим шкідливим пакетом, на який вони потрапили. Пакет демонстрував підозрілу поведінку, як-от виконання команд у командному рядку, містив URL-адреси, які посилалися на вкладення Discord, перераховував файли в заданому каталозі та перераховував інформацію про користувача, серед інших дій. Відтоді дослідники ReversingLabs також виявили інші шкідливі пакети, подібні до них, наприклад noblox.js-ssh і noblox.js-secure.
«Незважаючи на те, що вплив noblox.js-vps та інших шкідливих пакетів у цій кампанії був невеликим, це нагадування командам із безпеки та розробників програмного забезпечення, що загрози постійно ховаються у сховищах із відкритим вихідним кодом, змушуючи вибирати, який пакет включити до процес розробки критичний», – написали дослідники.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :є
- $UP
- 10
- 50
- 7
- a
- За
- дії
- додавати
- Також
- серед
- an
- аналіз
- та
- API
- додаток
- ЕСТЬ
- AS
- At
- поведінки
- порушення
- браузер
- але
- прийшов
- Кампанія
- Вибираючи
- код
- послідовно
- може
- критичний
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- призначений
- розробка
- команди розробників
- деви
- розбрат
- displayed
- з'являються
- Навіть
- виконання
- Падати
- Файли
- Перший
- знайдений
- від
- Функції
- азартні ігри
- даний
- сталося
- Мати
- Високий
- господар
- HTTPS
- ідентифікований
- Impact
- in
- включати
- інформація
- взаємодіяти
- IT
- ЙОГО
- JPG
- відомий
- останній
- законний
- Лінія
- пов'язаний
- місцевий
- Місяць
- Робить
- шкідливих програм
- змішувати
- моніторинг
- місяць
- більше
- MPL
- вузол
- Node.js
- of
- on
- відкрити
- з відкритим вихідним кодом
- or
- Інше
- пакет
- пакети
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- процес
- громадськість
- Сховище
- Дослідники
- право
- Roblox
- прогін
- s
- scripts
- безпеку
- аналогічний
- з
- Софтвер
- розробка програмного забезпечення
- Source
- старт
- підписуватися
- такі
- підозрілі
- цілі
- команди
- Що
- Команда
- потім
- вони
- це
- хоча?
- загрози
- Таким чином
- до
- Тенденції
- Типи
- Зрештою
- на
- використовуваний
- користувач
- жертви
- Уразливості
- було
- wasn
- Web
- веб-браузер
- тижні
- який
- в той час як
- з
- запис
- пише
- вашу
- зефірнет