针对Roblox平台的npm供应链攻击已持续一年多

来源:十轮网
作者:十轮网
时间:2024-09-04
2172
安全企业Checkmarx警告,黑客持续锁定Roblox开发人员展开攻击,利用伪造且恶意的npm封包以试图窃取敏感资讯或是危害系统,而且已超过1年。

E0B78941-054E-4E93-982B-44AA2012213E.jpeg

安全企业Checkmarx警告,黑客持续锁定Roblox开发人员展开攻击,利用伪造且恶意的npm封包以试图窃取敏感资讯或是危害系统,而且已超过1年。

Roblox是个受到儿童与青少年欢迎的线上游戏平台与游戏创作系统,它内置社交功能,使用自家的虚拟货币Robux,支持PC、手机与游戏机,每月活跃用户数超过2亿,每日活跃用户则超过7,000万。

根据研究人员的调查,黑客主要是仿冒专为Roblox平台开发者设计的JavaScript函数库noblox.js,例如将恶意函数库命名为noblox.js-async、noblox.js-thread或noblox.js-api等,再借由npm软件组件管理系统进行传播,相关的恶意npm封包已超过数十款,且许多伪造的封包几乎可以假乱真。

而这些恶意程序的主要功能包括窃取Discord权限,访问系统资讯,创建于系统上的持久性,以及部署其他的恶意程序等。由于该恶意程序能够摆布Windows注册表,而让用户每次打开Windows设置程序时,就会执行它。

Roblox之所以受到黑客的青睐有许多原因,像是它有庞大的用户基础,开发人员可能获得可观的收入;而且Roblox平台上的开发人员可能相对年轻且缺乏经验,更容易落入社交工程的陷阱;不管是Roblox或npm都属于较容易利用的开放平台。

Checkmarx表示,虽然已多次删除恶意的npm封包,但它们依然不断地出现,现在甚至有些还活跃在npm注册表中,此外,就算已完全移除恶意的npm封包,但黑客用来植入其他恶意程序的GitHub存储库还是处于活动状态,是未来攻击行动的潜在威胁。

立即登录,阅读全文
原文链接:点击前往 >
文章来源:十轮网
版权说明:本文内容来自于十轮网,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
扫码关注
获取更多出海资讯的相关信息
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
个人VIP
小程序
快出海小程序
公众号
快出海公众号
商务合作
商务合作
投稿采访
投稿采访
出海管家
出海管家