Plus d'une Douzaine de Packages npm Malveillants Ciblent les Développeurs de Jeux Roblox
Plus d'une Douzaine de Packages npm Malveillants Ciblent les Développeurs de Jeux Roblox
23 August 2023
Plus d'une douzaine de packages malveillants ont été découverts sur le référentiel de packages npm depuis début août 2023 avec des capacités pour déployer un voleur d'informations open source appelé Luna Token Grabber sur les systèmes appartenant aux développeurs Roblox.
La campagne en cours, détectée pour la première fois le 1er août par ReversingLabs, utilise des modules qui se font passer pour le package légitime noblox.js, une API