Ավելի քան մեկ տասնյակ վնասակար փաթեթներ են հայտնաբերվել npm փաթեթների պահոցում, որոնք հանդես են եկել Luna Token Grabber համակարգերում՝ open-source տվյլաների հափշտակման նպատակով:
Արշավն առաջին անգամ հայտնաբերվեց օգոստոսի 1-ին՝ ReversingLabs-ի կողմից: Այն օգտագործում է մոդուլներ, որոնք կերպարանափոխվում են noblox.js փաթեթների, որոնք օգտագործվում են Roblox խաղային հարթակի հետ փոխազդող սցենարներ ստեղծելու համար:
Ծրագրային ապահովման անվտանգության ընկերությունը նկարագրել է գործունեությունը որպես «երկու տարի առաջ բացահայտված հարձակման կրկնություն»:
Փաթեթները ներբեռնվել են 963 անգամ: Փաթեթները հետևյալն են՝
Մոդուլներն իրենց գործառույթները թաքցնում են postinstall.js անունով առանձին ֆայլում, որը կանչվում է տեղադրումից հետո:
Դա պայմանավորված է նրանով, որ noblox.js փաթեթը օգտագործում է նաև համանուն ֆայլ՝ իր օգտատերերին շնորհակալական հաղորդագրություններ ուղարկելու համար:
Մյուս կողմից, կեղծ տարբերակներն օգտագործում են JavaScript ֆայլ՝ ստուգելու համար, թե արդյոք փաթեթը տեղադրված է Windows-ի վրա: Եթե իսկապես տեղադրված է, ապա ներբեռնվում և գործարկվում է երկրորդ փուլի payload-ը, որը տեղակայված է Discord CDN-ում:
Սա առաջին դեպքը չէ, երբ Luna Token Grabber-ը նկատում են լայնածաված շահագործման մեջ:
«Դա ևս մեկ անգամ ընդգծում է հաքերների հարձակումների տենդենցը, ովքեր ծրագրավորողներին խաբելու համար օգտագործում են typosquatting-ը որպես տեխնիկա, որպեսզի համանման փաթեթների անվան տակ malware ծրագրեր և կոդեր ներբեռնեն», – նշում է Վալենտիչը:
Աղբյուրը՝ https://thehackernews.com/
