Le nouveau Luna Grabber Se fait passer pour des packages Roblox, frappe NPM

Des acteurs malveillants ciblent les développeurs Roblox avec un nouveau malware appelé Luna Grabber, distribué via des packages npm qui se font passer pour des logiciels légitimes. Ces faux paquets, y compris noblox.js-vps, noblox.js-ssh et noblox.js-sécurisez, hébergez des charges utiles malveillantes à plusieurs étapes.  Cette campagne souligne la stratégie récurrente des acteurs de la menace qui utilisent le typosquattage comme tactique pour tromper les développeurs.