اس مہینے کے آغاز سے، ReversingLabs کے محققین کو npm پبلک ریپوزٹری پر بہت سے بدنیتی پر مبنی، ملٹی اسٹیج پیکجز ملے ہیں جو ایک اوپن سورس، معلومات چوری کرنے والا میلویئر لگاتے ہیں جسے Luna Grabber کہا جاتا ہے۔
اپنے متاثرین کو متاثر کرنے کے لیے، پیکجز ایک جائز پیکج کی نقل کرتے ہیں، جیسے کہ noblox.js — “ایک Node.js Roblox API ریپر اسکرپٹ لکھنے کے لیے استعمال ہوتا ہے جو روبلوکس گیمنگ پلیٹ فارممہم پر ریورسنگ لیبز کے تجزیہ کے مطابق۔ نقصان دہ پیکجز جائز پیکج سے کوڈ کو دوبارہ تیار کرتے ہیں لیکن معلومات کو چوری کرنے کے افعال کو مکس میں شامل کرتے ہیں۔
اسکرپٹ کے ڈویلپر جو بالآخر روبلوکس پلیٹ فارم پر چلتے ہیں اس طرح نادانستہ طور پر Luna Grabber کا شکار ہو سکتے ہیں، جو کہ ReversingLabs کے مطابق ایک "اوپن سورس میلویئر ہے جو صارف کے مقامی ویب براؤزر، Discord ایپلیکیشن اور مزید سے معلومات چرانے کے لیے ڈیزائن کیا گیا ہے۔"
محققین سب سے پہلے آئے اس قسم کی مہمات کی نگرانی کرتے ہوئے npm عوامی ذخیرہ، اور noblox.js-vps پہلا بدنیتی پر مبنی پیکیج تھا جس پر وہ ہوا تھا۔ پیکج میں مشکوک رویے دکھائے گئے، جیسے کمانڈ لائن میں کمانڈز کو چلانا، یو آر ایل پر مشتمل جو ڈسکارڈ اٹیچمنٹ سے منسلک ہیں، دی گئی ڈائرکٹری میں فائلوں کی گنتی کرنا، اور صارف کی معلومات کو شمار کرنا، دیگر اعمال کے علاوہ۔ اس کے بعد سے، ReversingLabs کے محققین نے دوسرے نقصان دہ پیکجوں کی بھی نشاندہی کی ہے جو ملتے جلتے ہیں، جیسے noblox.js-ssh اور noblox.js-secure۔
"اگرچہ اس مہم میں noblox.js-vps اور دیگر بدنیتی پر مبنی پیکیجز کا اثر زیادہ نہیں تھا، لیکن یہ سیکیورٹی اور سافٹ ویئر ڈویلپمنٹ ٹیموں کے لیے ایک یاد دہانی ہے جو کھلے منبع ذخیروں میں مستقل طور پر چھپے رہتے ہیں، یہ انتخاب کرتے ہوئے کہ کون سا پیکیج شامل کرنا ہے۔ ترقی کا عمل اہم ہے،" محققین نے لکھا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- : ہے
- $UP
- 10
- 50
- 7
- a
- کے مطابق
- اعمال
- شامل کریں
- بھی
- کے درمیان
- an
- تجزیہ
- اور
- اے پی آئی
- درخواست
- کیا
- AS
- At
- رویے
- خلاف ورزی
- براؤزر
- لیکن
- آیا
- مہم
- منتخب کریں
- کوڈ
- مسلسل
- سکتا ہے
- اہم
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیلیور
- ڈیزائن
- ترقی
- ترقیاتی ٹیمیں
- devs کے
- اختلاف
- ظاہر
- ای میل
- کرنڈ
- بھی
- پھانسی
- گر
- فائلوں
- پہلا
- ملا
- سے
- افعال
- گیمنگ
- دی
- ہوا
- ہے
- ہائی
- میزبان
- HTTPS
- کی نشاندہی
- اثر
- in
- شامل
- معلومات
- بات چیت
- IT
- میں
- فوٹو
- جانا جاتا ہے
- تازہ ترین
- جائز
- لائن
- منسلک
- مقامی
- لونا
- بنانا
- میلویئر
- اختلاط
- نگرانی
- مہینہ
- زیادہ
- MPL
- نوڈ
- Node.js
- of
- on
- کھول
- اوپن سورس
- or
- دیگر
- پیکج
- پیکجوں کے
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- عمل
- عوامی
- ذخیرہ
- محققین
- ٹھیک ہے
- Roblox
- رن
- s
- سکرپٹ
- سیکورٹی
- اسی طرح
- بعد
- سافٹ ویئر کی
- سوفٹ ویئر کی نشوونما
- ماخذ
- شروع کریں
- سبسکرائب
- اس طرح
- مشکوک
- اہداف
- ٹیموں
- کہ
- ۔
- تو
- وہ
- اس
- اگرچہ؟
- خطرات
- اس طرح
- کرنے کے لئے
- رجحانات
- اقسام
- آخر میں
- صلی اللہ علیہ وسلم
- استعمال کیا جاتا ہے
- رکن کا
- متاثرین
- نقصان دہ
- تھا
- نہیں تھا
- ویب
- ویب براؤزر
- ہفتہ وار
- جس
- جبکہ
- ساتھ
- لکھنا
- لکھا ہے
- اور
- زیفیرنیٹ