- Jämförelsen
- Datorer
- Dessa Roblox npm-nedladdningar kan vara infekterade med skadlig programvara
Cybersäkerhetsforskare har återigen hittat (och utrotat) skadliga npm-paket, denna gång levererar ransomware och lösenordstjälande trojaner till intet ont anande användare. De två skadliga npm-paketen, som förfalskar Roblox JavaScript-bibliotek, har döpts till noblox.js-proxy och noblox.js-proxies, och använder typo-squatting för att presentera sig för alla som letar efter det legitima Roblox API-omslaget som kallas noblox. js-proxied, ändras en enda bokstav i biblioteksnamnet. "Dessa typosquatting-paket efterliknar noblox.js, ett populärt Roblox-spel API-omslag som finns på npm som ett fristående paket, såväl som legitima varianter som noblox.js-proxied (som slutar på 'd' inte 's')", delar Sonatypes säkerhetsforskare Juan Aguirre. Noblox.js är ett JavaScript API med öppen källkod för det populära spelet Roblox. Enligt Aguirre används biblioteket, som har loggat mer än 700,000 XNUMX nedladdningar, vanligtvis för att skapa skript i spelet som interagerar med Roblox-webbplatsen.
En ond fars?
Analyser av de skadliga biblioteken avslöjade att deras författare hade fyllt dem med skadlig programvara, MBRLocker ransomware som poserade som den ökända GoldenEye ransomware, en lösenordsstöld trojan, såväl som en läskig video. Aguirre noterar att de två stavfelsbiblioteken inte kunde göra någon verklig skada eftersom de fångades kort efter nedladdningen, även om de fortfarande lyckades logga 281 respektive 106 nedladdningar. "...men det är uppenbart i vilken skala hot aktörer hoppades kunna ta itu med en så populär komponent," säger Aguirre. Intressant nog kommer detta försök att leverera ransomware bara några dagar efter att Sonatype-forskare upptäckte ett vågat försök från illvilliga aktörer att kapa utvecklarkontot för det allmänt använda UAParser.js-biblioteket för att ersätta legitim kod med kod. Skadlig programvara infunderad med skadlig programvara och trojaner. Även om Sonatype tror att Roblox falska bibliotek troligen planterades som ett skämt, är händelsen ytterligare en indikation på att motståndare inte kommer att sluta missbruka populära arkiv med öppen källkod någon gång snart.