HomeSecurityΚακόβουλα NPM Πακέτα Απειλούν τους Χρήστες του Roblox!

Κακόβουλα NPM Πακέτα Απειλούν τους Χρήστες του Roblox!

Μια νέα καμπάνια έχει στοχεύσει το αποθετήριο πακέτων npm, ενσωματώνοντας κακόβουλες βιβλιοθήκες JavaScript που σχεδιάστηκαν για να μολύνουν τους χρήστες του Roblox με λογισμικό κλοπής, όπως το Skuld και το Blank-Grabber.

Roblox npm packages

Ο Kirill Boychenko, ερευνητής ασφάλειας στην Socket, τόνισε ότι το συγκεκριμένο περιστατικό αναδεικνύει πόσο εύκολα οι φορείς απειλών μπορούν να επιτεθούν στην εφοδιαστική αλυσίδα, εκμεταλλευόμενοι την εμπιστοσύνη και τον ανθρώπινο παράγοντα στο οικοσύστημα του ανοιχτού κώδικα.

Δείτε περισσότερα: Δύο κακόβουλα πακέτα NPM περιέχουν το TurkoRat malware

Η λίστα με τα κακόβουλα πακέτα περιλαμβάνει τα node-dlls, ro.dll, autoadv και rolimons-api, με το “node-dlls” να προσπαθεί να εμφανιστεί ως το νόμιμο πακέτο node-dll. Αυτά τα κακόβουλα πακέτα περιέχουν κώδικα που κατεβάζει και εκτελεί τα Skuld και Blank Grabber, εργαλεία ικανά να συλλέγουν πληροφορίες από μολυσμένα συστήματα. Οι πληροφορίες αυτές αποστέλλονται στον εισβολέα μέσω Discord webhook ή Telegram.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 11 hours ago

Οι παράγοντες απειλών εκμεταλλεύονται τη αυξανόμενη δημοτικότητα του Roblox, στοχεύοντας προγραμματιστές και χρήστες. Νωρίτερα φέτος, εντοπίστηκαν επιπλέον κακόβουλα πακέτα που μιμούνται τη δημοφιλή βιβλιοθήκη noblox.js. Με την αύξηση των επιθέσεων, οι προγραμματιστές προειδοποιούνται να επαληθεύουν τα ονόματα των πακέτων και να ελέγχουν τον πηγαίο κώδικα προτού τα κατεβάσουν.

NPM Roblox

Διαβάστε επίσης: Παραβιασμένα S3 buckets χρησιμοποιούνται σε επιθέσεις σε npm packages

Ο Boychenko υπογράμμισε την ανάγκη για μεγαλύτερη ευαισθητοποίηση και βελτιωμένες πρακτικές ασφάλειας, καθώς η επιφάνεια επίθεσης διευρύνεται με την αυξανόμενη χρήση κοινόχρηστου κώδικα από τους προγραμματιστές.

Πηγή: thehackernews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS