Нова кампанія шкідливого ПЗ націлена на розробників Roblox через NPM-пакети

2 Вересня 2024
New Malware Campaign Targets Roblox Developers Through NPM Packages

Недавнє відкриття дослідників з безпеки в Checkmarx розкрило продовжуючуся кампанію вірусів, яка спрямована на розробників Roblox за допомогою шкідливих пакетів npm. Атакуючі видаються під популярну бібліотеку “noblox.js” і опублікували численні пакети, призначені для крадіжки чутливої інформації та компрометації систем.

Ця кампанія, яка триває вже понад рік, використовує довіру, яку вкладають у відкриту екосистему. Її основною метою є платформа Roblox, відома своєю величезною користувацькою базою понад 70 мільйонів щоденних активних користувачів.

Незважаючи на кілька видалень, нові шкідливі пакети продовжують з’являтися, деякі з них все ще активні на реєстрі npm. Ця стійкість викликає стурбованість, оскільки вона підвищує потенціал для подальших атак.

Щоб створити вірус легітимності, атакуючі використовують різноманітні техніки, включаючи бренд-підробку, комбінування назв та зірочок. Вони створюють назви пакетів, які нагадують легітимні розширення бібліотеки “noblox.js”, такі як “noblox.js-async” та “noblox.js-thread”. Підробляючи шаблони назв справжніх бібліотек, невідомі розробники більш ймовірно встановлюють ці шкідливі пакети. Крім того, атакуючі співвідносять свої пакети з URL-адресою репозиторію GitHub справжньої бібліотеки, неправдиво збільшуючи популярність та довірливість своїх пакетів.

Вірус у пакетах тщо…

Don't Miss

MSI Introduces Innovative Cooler Bracket for Upcoming Intel Processors

MSI представляє інноваційну кронштейн для охолодження для майбутніх процесорів Intel

Language: uk. Content: У захоплюючому розвитку для ентузіастів ПК, компанія
How to Resolve the Wither Rose Minecraft Error

Як виправити помилку Wither Rose у Minecraft

Помилка з опадає у Minecraft може бути дратуючою для гравців,