Luna Grabber 恶意软件针对 Roblox 游戏开发者

Roblox 游戏开发者被一个声称能够创建有用的脚本来与 Roblox 网站交互的包所吸引,例如“提升用户,发布事件等,或者创建 Discord 工具(拼写错误)来管理他们的社区。”
Luna Grabber 恶意软件针对 Roblox 游戏开发者

本月初以来,ReversingLabs 的研究人员在 npm 公共仓库中发现了一系列恶意的多阶段包,这些包植入了一种开源的信息窃取恶意软件,被称为 Luna Grabber。

为了感染受害者,这些包模仿一个合法的包,例如 noblox.js —— “一个 Node.js Roblox API 包装器,用于编写与 Roblox 游戏平台交互的脚本”,根据 ReversingLabs 对该活动的分析。恶意包复制了合法包的代码,但是添加了信息窃取功能。

最终运行在 Roblox 平台上的脚本的开发者可能会无意中成为 Luna Grabber 的牺牲品,它是一种“开源的恶意软件,旨在从用户的本地 Web 浏览器、Discord 应用程序等窃取信息”,根据 ReversingLabs 的说法。

研究人员在监测 npm 公共仓库时首次发现了这些类型的活动,noblox.js-vps 是他们遇到的第一个恶意包。该包显示了一些可疑的行为,例如在命令行中执行命令,包含指向 Discord 附件的 URL,枚举给定目录中的文件,以及枚举用户信息等。从那时起,ReversingLabs 的研究人员还发现了其他类似的恶意包,例如 noblox.js-ssh 和 noblox.js-secure。

研究人员写道:“尽管 noblox.js-vps 和这次活动中其他恶意包的影响不大,但它提醒了安全和软件开发团队,开源仓库中始终潜伏着威胁,因此在开发过程中选择哪个包是至关重要的。”

推荐阅读:

FBI 警告朝鲜的拉扎鲁斯组织进行了加密货币抢劫

重大的远程代码执行漏洞打开了Fortinet的安全网关以被接管

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20