自本月初以来,ReversingLabs 的研究人员在 npm 公共存储库中发现了许多恶意的多级软件包,这些软件包植入了一种名为 Luna Grabber 的开源信息窃取恶意软件。
为了感染受害者,这些软件包会模仿合法软件包,例如 noblox.js——“一个 Node.js Roblox API 包装器,用于编写与 Roblox 游戏平台”,根据 ReversingLabs 对该活动的分析。 恶意软件包从合法软件包中复制代码,但添加了信息窃取功能。
因此,最终在 Roblox 平台上运行的脚本开发人员可能会无意中成为 Luna Grabber 的牺牲品,据 ReversingLabs 称,Luna Grabber 是一种“旨在窃取用户本地网络浏览器、Discord 应用程序等信息的开源恶意软件”。
研究人员首先发现 这些类型的活动 在监测的同时 npm 公共存储库,noblox.js-vps 是他们遇到的第一个恶意软件包。 该软件包显示可疑行为,例如在命令行中执行命令、包含链接到 Discord 附件的 URL、枚举给定目录中的文件以及枚举用户信息等操作。 此后,ReversingLabs 研究人员还发现了其他类似的恶意软件包,例如 noblox.js-ssh 和 noblox.js-secure。
“尽管 noblox.js-vps 和其他恶意软件包在这次活动中的影响并不大,但这提醒安全和软件开发团队,威胁始终潜伏在开源存储库中,因此需要选择要包含的软件包开发过程至关重要,”研究人员写道。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs
- :是
- $UP
- 10
- 50
- 7
- a
- 根据
- 行动
- 加
- 还
- 其中
- an
- 分析
- 和
- API
- 应用领域
- 保健
- AS
- At
- 行为
- 违反
- 浏览器
- 但是
- 来了
- 营销活动
- 选择
- 码
- 始终如一
- 可以
- 危急
- 网络安全
- 每天
- data
- 数据泄露
- 提升
- 设计
- 研发支持
- 开发团队
- 开发者
- 不和
- 显示
- 邮箱地址
- 新兴经济体的新市场。
- 甚至
- 执行
- 秋季
- 档
- 姓氏:
- 发现
- 止
- 功能
- 赌博
- 特定
- 发生
- 有
- 高
- 主持人
- HTTPS
- 确定
- 影响力故事
- in
- 包括
- 信息
- 相互作用
- IT
- 它的
- JPG
- 已知
- 最新
- 合法
- Line
- 链接
- 本地
- 卢纳
- 制作
- 恶意软件
- 混合
- 监控
- 月
- 更多
- MPL
- 节点
- Node.js的
- of
- on
- 打开
- 开放源码
- or
- 其他名称
- 包
- 包
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 过程
- 国家
- 知识库
- 研究人员
- 右
- Roblox
- 运行
- s
- 脚本
- 保安
- 类似
- 自
- 软件
- 软件开发
- 来源
- 开始
- 订阅
- 这样
- 可疑
- 目标
- 队
- 这
- 然后
- 他们
- Free Introduction
- 虽然?
- 威胁
- 从而
- 至
- 趋势
- 类型
- 最终
- 上
- 用过的
- 用户
- 受害者
- 漏洞
- 是
- 不是
- 卷筒纸
- 网页浏览器
- 每周
- 这
- 而
- 写
- 写
- 您一站式解决方案
- 和风网