Source |
The Hacker News |
Identifiant |
8373543 |
Date de publication |
2023-08-23 12:03:00 (vue: 2023-08-23 08:09:03) |
Titre |
Plus d'une douzaine de packages NPM malveillants ciblent les développeurs de jeux Roblox Over a Dozen Malicious npm Packages Target Roblox Game Developers |
Texte |
Plus d'une douzaine de forfaits malveillants ont été découverts sur le référentiel de packages NPM depuis le début d'août 2023 avec des capacités pour déployer un voleur d'informations open source appelé Luna Token Grabber sur des systèmes appartenant aux développeurs de Roblox.
La campagne en cours, détectée pour la première fois le 1er août en inversant leslabs, utilise des modules qui se masquent comme le package légitime Noblox.js, une API
More than a dozen malicious packages have been discovered on the npm package repository since the start of August 2023 with capabilities to deploy an open-source information stealer called Luna Token Grabber on systems belonging to Roblox developers.
The ongoing campaign, first detected on August 1 by ReversingLabs, employs modules that masquerade as the legitimate package noblox.js, an API |
Envoyé |
Oui |
Condensat |
2023 api august been belonging called luna campaign capabilities deploy detected developers discovered dozen employs first game grabber on have information legitimate malicious masquerade modules more npm ongoing open over package packages package noblox repository reversinglabs roblox since source start stealer systems target than token |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|