Luna Grabber恶意软件针对Roblox游戏开发者

一个软件包诱惑了 Roblox 游戏开发者,它承诺可以制作一些有益的脚本,来和 Roblox 网站互动,例如“增加用户、宣布活动等等,或者建立 Discord 工具来管理他们的社区。
Luna Grabber恶意软件针对Roblox游戏开发者

从本月开始,ReversingLabs 的研究人员在 npm 公共仓库里找到了许多恶意的多级软件包,它们安装了一种叫 Luna Grabber 的开源信息盗取恶意软件。
为了传播感染,这些软件包仿造一个真实的软件包,例如 noblox.js —— “一个 Node.js Roblox API 封装器,用来写一些和 Roblox 游戏平台互动的脚本”,根据 ReversingLabs 对这次行动的分析。这些恶意软件包拷贝了真实软件包的代码,并且加入了信息盗取功能。

所以,制作最后在 Roblox 平台上运行的脚本的开发者有可能不知不觉地成为 Luna Grabber 的受害者,它是一种“开源恶意软件,目的是从用户的本地网页浏览器、Discord 应用程序等盗取信息”,根据 ReversingLabs。

研究人员是在监视 npm 公共仓库时第一次发现这种行动的,noblox.js-vps 是他们碰到的第一个恶意软件包。这个软件包显示出一些可疑的行为,例如在命令行里执行命令、含有链接到 Discord 附件的 URL、列举给定目录里的文件、列举用户信息等等。从那时起,ReversingLabs 的研究人员还发现了其他相似的恶意软件包,例如 noblox.js-ssh 和 noblox.js-secure。

“虽然 noblox.js-vps 和其他恶意软件包在这次行动中的影响不大,但它提醒了安全和软件开发团队,在开源仓库里一直存在着威胁,因此选择要包含在开发过程里的软件包非常重要”,研究人员写道。

从本月起,ReversingLabs 的研究人员在 npm 公共仓库内发现了一系列恶意的多层软件包,它们植入了一种名为 Luna Grabber 的开源信息窃取恶意软件。
为了感染目标,这些软件包模拟一个合法的软件包,比如 noblox.js —— “一个 Node.js Roblox API 包装器,用于创建与 Roblox 游戏平台交互的脚本”,根据 ReversingLabs 对这次活动的分析。这些恶意软件包复制了合法软件包的代码,但是添加了信息窃取功能。

因此,编写最终运行在 Roblox 平台上的脚本的开发者可能会无意中成为 Luna Grabber 的牺牲品,它是一种“开源恶意软件,旨在从用户的本地网络浏览器、Discord 应用程序等窃取信息”,根据 ReversingLabs。

研究人员是在监控 npm 公共仓库时首次发现这类活动的,noblox.js-vps 是他们遇到的第一个恶意软件包。这个软件包表现出一些可疑的行为,比如在命令行中执行命令、包含链接到 Discord 附件的 URL、枚举给定目录中的文件、枚举用户信息等等。从那以后,ReversingLabs 的研究人员还发现了其他类似的恶意软件包,比如 noblox.js-ssh 和 noblox.js-secure。

“尽管 noblox.js-vps 和其他恶意软件包在这次活动中的影响不大,但它提醒了安全和软件开发团队,在开源仓库中始终存在威胁,因此选择要包含在开发过程中的软件包至关重要”,研究人员写道。

推荐阅读:

‘Whiffy Recon’恶意软件每60秒传输设备位置

暗网的勒索软件攻击达到新高峰

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20