Мир разработки игр, в том числе и такой популярной платформы, как Roblox, не защищен от киберугроз. В последние годы наблюдается тенденция к использованию поддельных пакетов npm для компрометации систем разработчиков. Один из ярких примеров - кампания, направленная на атаку разработчиков Roblox с использованием поддельных пакетов, маскирующихся под популярную библиотеку "noblox.js".
Злоумышленники создают десятки пакетов npm, которые выглядят как легитимные библиотеки "noblox.js". Используя методы брендджекинга, комбосквоттинга и старджекинга, они создают убедительную иллюзию легитимности своих вредоносных пакетов.
С этой целью пакетам придают видимость легитимности, называя их noblox.js-async, noblox.js-thread, noblox.js-threads и noblox.js-api, создавая у ничего не подозревающих разработчиков впечатление, что эти библиотеки связаны с легитимным "noblox.js" пакет.
- noblox.js-async (74 загрузки)
- noblox.js-thread(117 загрузок)
- noblox.js-threads(64 загрузки)
- noblox.js-api (64 загрузки)
Таким образом, разработчики, не подозревая о подделке, устанавливают на свои компьютеры вредоносные пакеты. В результате, их системы оказываются скомпрометированы.
Злоумышленники могут использовать эти пакеты для кражи токенов доступа, паролей, личной информации и других ценных данных. Например, в августе 2023 года ReversingLabs обнаружили, что поддельные пакеты "noblox.js" использовались для распространения похитителя токенов Luna.
Поддельные пакеты могут использоваться для установки вредоносного ПО, например, троянов, вирусов и шпионских программ, которые могут повредить систему, украсть данные или получить полный контроль над компьютером.