Roblox开发者遭遇恶意软件攻击

据报道，热门在线平台游戏Roblox的开发者正成为信息窃取恶意软件的攻击目标。

恶意软件攻击详情

一名未知恶意行为者自2023年8月1日起，开始在数十个开源软件包中植入名为"LunaGrabber"的恶意软件。开发者被诱骗点击这些含有恶意软件的软件包，因为这些软件包被伪装成开源软件库npm上常用的软件。这些软件包中包含了开发者正在寻找的合法代码，同时也包含了LunaGrabber恶意软件。

网络安全公司ReversingLabs的研究人员发现了该恶意行为者的行动，并于8月22日发布了他们的发现。

研究人员发现，一旦下载到设备上，LunaGrabber将部署在受害者的网页浏览器、Discord应用程序以及其他来源上。

ReversingLabs的软件威胁研究员Lucija Valentić解释说：“这些恶意软件包模仿了合法的noblox.js包，这是一个Node.js Roblox应用程序编程接口（API）包装器，用于编写与Roblox游戏平台交互的脚本。“Valentić还确认，“编写在Roblox游戏平台上运行脚本的开发者"是这次恶意软件活动的预定目标。

数据泄露事件

在2017年至2021年间参加Roblox开发者会议的与会者可能遭遇了个人数据泄露。

数据泄露的消息于2023年7月18日在X（前身为Twitter）上由网站Have I Been Pwned的创建者Troy Hunt披露。Have I Been Pwned允许用户搜索他们的姓名和详细信息，以查看是否在任何数据泄露中被泄露。

在发送给Hunt的匿名消息中，消息来源称所有参加Roblox开发者会议的人员数据都被泄露。据消息来源称，网络攻击期间访问的数据包括全名、出生日期、电子邮件、家庭和IP地址以及电话号码。消息来源还表示，这些数据已被发布在网上。

另一个消息来源就数据泄露事件联系了Hunt。该消息来源证实了已发送给Hunt的信息，同时还声称Roblox从未公开或内部披露过数据泄露事件，这意味着受影响者未被告知此次网络攻击。

消息来源称，泄露的数据最近在网上被重新发布，并引起了恶意和非恶意方的"显著关注”。消息来源声称，这次被盗数据的重新发布导致"知名用户"收到"恶意电话、短信和电子邮件”。

7月20日，Roblox就数据泄露事件发表声明，向Hunt表示公司已联系所有受影响者。

关于数据泄露通知，Roblox表示：“受影响较小的用户只是收到了一封道歉邮件。对于受影响较严重的用户，他们获得了一年的身份保护服务，而其他所有人都收到了道歉。”

7月24日，Roblox发言人就此数据泄露事件联系了Cyber Security Hub，表示：“Roblox意识到一个第三方安全事件，有迹象表明我们创作者社区部分成员有限个人信息的未授权访问。我们聘请了独立专家来支持由我们信息安全团队领导的调查。”

“受影响者已收到一封电子邮件，传达了我们为支持他们而采取的后续步骤。我们将继续保持警惕，监控和审查Roblox及我们第三方供应商的网络安全状况。”