Más de una Docena de Paquetes npm Maliciosos Apuntan a Desarrolladores de Juegos de Roblox
Más de una Docena de Paquetes npm Maliciosos Apuntan a Desarrolladores de Juegos de Roblox
23 August 2023
Se han descubierto más de una docena de paquetes maliciosos en el repositorio de paquetes npm desde principios de agosto de 2023 con capacidades para implementar un ladrón de información de código abierto llamado Luna Token Grabber en sistemas pertenecientes a desarrolladores de Roblox.
La campaña en curso, detectada por primera vez el 1 de agosto por ReversingLabs, emplea módulos que se hacen pasar por el paquete legítimo noblox.js, una API