Roblox Geliştiricileri, Sahte NPM Paketleriyle Tehlikede

Roblox geliştiricileri, sahte npm paketleriyle hedef alınarak hassas verilerini riske atan bir saldırı dalgasıyla karşı karşıya kaldı. Saldırganlar, popüler 'noblox.js' kütüphanesini taklit eden onlarca paket yayımlayarak, geliştiricilerin sistemlerine sızmayı ve önemli bilgileri ele geçirmeyi amaçlıyor. Bu kötü amaçlı kampanya, ilk olarak Ağustos 2023'te ReversingLabs tarafından keşfedildi ve aslında Ekim 2021'de ortaya çıkan benzer bir saldırının devamı olarak nitelendiriliyor. Araştırmacılar, bu saldırıların, açık kaynak ekosistemine olan güvenin tehdit aktörleri tarafından nasıl suistimal edilebileceğini bir kez daha gösterdiğini belirtiyor.