Kể từ đầu tháng này, các nhà nghiên cứu tại ReversingLabs đã tìm thấy một loạt các gói độc hại, nhiều tầng trên kho lưu trữ công cộng npm cấy một phần mềm độc hại đánh cắp thông tin nguồn mở có tên là Luna Grabber.
Để lây nhiễm cho nạn nhân, các gói này bắt chước một gói hợp pháp, chẳng hạn như noblox.js — “một trình bao bọc API Roblox của Node.js được sử dụng để viết các tập lệnh tương tác với Nền tảng chơi game Roblox,” theo phân tích của ReversingLabs về chiến dịch. Các gói độc hại sao chép mã từ gói hợp pháp nhưng thêm các chức năng đánh cắp thông tin vào danh sách kết hợp.
Do đó, các nhà phát triển tập lệnh chạy trên nền tảng Roblox có thể vô tình trở thành con mồi của Luna Grabber, một “phần mềm độc hại nguồn mở được thiết kế để đánh cắp thông tin từ trình duyệt web cục bộ của người dùng, ứng dụng Discord, v.v.”, theo ReversingLabs.
Các nhà nghiên cứu lần đầu tiên tìm thấy những loại chiến dịch này trong khi giám sát kho lưu trữ công cộng npmvà noblox.js-vps là gói độc hại đầu tiên chúng gặp phải. Gói này hiển thị các hành vi đáng ngờ, chẳng hạn như thực thi các lệnh trong dòng lệnh, chứa các URL được liên kết với tệp đính kèm Discord, liệt kê các tệp trong một thư mục nhất định và liệt kê thông tin người dùng, cùng các hành động khác. Kể từ đó, các nhà nghiên cứu của ReversingLabs cũng đã xác định được các gói độc hại khác tương tự, chẳng hạn như noblox.js-ssh và noblox.js-secure.
“Mặc dù tác động của noblox.js-vps và các gói độc hại khác trong chiến dịch này không cao, nhưng đây là lời nhắc nhở đối với các nhóm phát triển phần mềm và bảo mật rằng các mối đe dọa thường xuyên ẩn nấp trong các kho lưu trữ nguồn mở, khiến việc chọn gói nào sẽ được đưa vào quá trình phát triển rất quan trọng,” các nhà nghiên cứu viết.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :là
- $ LÊN
- 10
- 50
- 7
- a
- Theo
- hành động
- thêm vào
- Ngoài ra
- trong số
- an
- phân tích
- và
- api
- Các Ứng Dụng
- LÀ
- AS
- At
- hành vi
- vi phạm
- trình duyệt
- nhưng
- đến
- Chiến dịch
- lựa chọn
- mã
- nhất quán
- có thể
- quan trọng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- giao
- thiết kế
- Phát triển
- nhóm phát triển
- Quỷ
- bất hòa
- hiển thị
- mới nổi
- Ngay cả
- thi hành
- Rơi
- Các tập tin
- Tên
- tìm thấy
- từ
- chức năng
- chơi game
- được
- đã xảy ra
- Có
- Cao
- chủ nhà
- HTTPS
- xác định
- Va chạm
- in
- bao gồm
- thông tin
- tương tác
- IT
- ITS
- jpg
- nổi tiếng
- mới nhất
- hợp pháp
- Dòng
- liên kết
- địa phương
- Luna
- Làm
- phần mềm độc hại
- pha
- giám sát
- tháng
- chi tiết
- MPL
- nút
- Node.js
- of
- on
- mở
- mã nguồn mở
- or
- Nền tảng khác
- gói
- gói
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- quá trình
- công khai
- kho
- nhà nghiên cứu
- ngay
- ROBLOX
- chạy
- s
- kịch bản
- an ninh
- tương tự
- kể từ khi
- Phần mềm
- phát triển phần mềm
- nguồn
- Bắt đầu
- đăng ký
- như vậy
- đáng ngờ
- mục tiêu
- đội
- việc này
- Sản phẩm
- sau đó
- họ
- điều này
- Tuy nhiên?
- các mối đe dọa
- Như vậy
- đến
- Xu hướng
- loại
- Cuối cùng
- trên
- đã sử dụng
- người sử dang
- nạn nhân
- Lỗ hổng
- là
- không phải
- web
- trình duyệt web
- hàng tuần
- cái nào
- trong khi
- với
- viết
- đã viết
- trên màn hình
- zephyrnet