Opozorilo: Razvijalce Robloxa napadajo zlonamerne npm pakete

Opozorilo: Razvijalce Robloxa napadajo zlonamerne npm pakete

Zlonamerna programska oprema predstavlja resno grožnjo v svetu kibernetske varnosti, še posebej za razvijalce znotraj platforme Roblox. Nedavno so zlonamerneži objavili pet zlonamernih npm paketov (node-dlls, ro.dll, autoadv in dve različici rolimons-api), ki so bili zasnovani za krajo poverilnic in osebnih podatkov. Ti paketi so bili preneseni več kot 320-krat, preden so jih odstranili.

Izpostavljenost kibernetskim grožnjam

Napad je izkoriščal tipkarsko napako (typosquatting), kompromitiranje verige dobaviteljev ter dostopno zlonamerno programsko opremo za obhod varnostnih ukrepov. To nakazuje na ranljivost odprtokodnega ekosistema za take napade. Platforma Roblox se nenehno sooča s kibernetskimi grožnjami zaradi svoje velike baze uporabnikov in skupnosti razvijalcev.

Napadalci so ciljali razvijalce Roblox s temi zlonamernimi paketi, saj so posnemali priljubljena razvojna orodja. Velika večina razvijalcev se zanaša na odprtokodno kodo in to je takoj pritegnilo pozornost kibernetskih kriminalcev. Ta podpora odprtokodnim projektom je naredila Roblox še bolj ranljivo tarčo.

Tehnike napadov

Zlonamerni paketi node-dlls in rolimons-api so bili prejeli zlonamerno programsko opremo Skuld infostealer in Blank Grabber. Te aplikacije so ogrozile varnost sistemov razvijalcev in njihove potencialne projekte.

  • Skuld InfoStealer: Zasnovan v Go, izvleče občutljive podatke iz aplikacij, vključno z brskalniki in denarnicami za kriptovalute.
  • Blank Grabber: Zlonamerna programska oprema v Pythonu, ki krade podobne podatke in ponuja prijazen vmesnik za prilagoditev.

Obe aplikaciji predstavljata kršitev zasebnosti in varnosti uporabnikov, kar jih zelo ogroža. Večkrat so bile opažene v nedavnih kibernetskih napadih, zato je treba resno upoštevati zaščito.

Skuld infostealer na levi in zlonamerna programska oprema Blank Grabber na desni, ki prikazuje sposobnost kraje poverilnic

Obfuscacija in napadi na varnost

Zlonamerni npm paketi, ki jih je identificiral Socket’s AI skener, so vsebovali močno obfuscirano kodo JavaScript. Ta koda je bila zasnovana za prenos in izvajanje zlonamernih izvršljivih datotek iz zunanjih virov.

Uporaba `exec` za izvajanje prenesenih vsebin brez privolitve uporabnika je močan pokazatelj zlonamernega namena. Napadalci so uporabljali Discord in Telegram za komunikacijo s centrom za nadzor (C2), s čimer so otežili prizadevanja za odkrivanje zaradi njihove zakonite uporabe s strani razvijalcev platform.

Običajno se zlonamena koda uporablja za gostovanje na GitHubu, kar predstavlja dodatno plast skrbi. Tako se lažje prenaša zlonamerna programska oprema in se ohranja spretno prikrita.

Trenutno nefunkcionalno GitHub skladišče, ki ga je napadalec uporabil za gostovanje zlonamerne programske opreme

Kako se zaščititi?

Da bi omilili tovrstne grožnje, je ključnega pomena, da razvijalci prioritetno obravnavajo varnost. Tukaj je nekaj nasvetov:

  • Preverite imena paketov in bodite pozorni na tipkarske napake.
  • Proučite kodo, preden jo integrirate v svoje projekte.
  • Uporabite varnostna orodja in skenerje za identifikacijo zlonamernih paketov.

Zavedanje o grožnjah in zaščita pred njimi je ključnega pomena za ohranjanje varnosti v ekosistemu Roblox. Z močnim varnostnim znanjem in ključno previdnostjo se lahko razvijalci zaščitijo pred zlonamerno programsko opremo in krajo podatkov.

Zaključek

Kot smo videli, zlonamerna programska oprema in kibernetska varnost sta izrednega pomena za razvijalce znotraj platforme Roblox. Čas je, da se zavemo teh groženj in ustrezno ukrepamo. Menimo, da se moramo združiti v prizadevanju za varno prihodnost v svetu izbora odprtokodnih projektov. Veselimo se vašega mnenja in povratnih informacij!

Tudi preberite: Sapljenje baze podatkov SproutBeat, razkrito več kot 16.323 uporabniških zapisov.

Za več informacij in za razpravo o prihodnjih temah se nam pridružite na temu blogu.

Objava Pozor: Roblox razvijalce ciljajo z zlonamernimi npm paketi se je pojavila na Cyber Security News.

Leave a Reply

Your email address will not be published. Required fields are marked *