Nyhederne Fortnite > Her er grunden til, at populære kodebiblioteker er oversvømmet med Roblox, Fortnite spam lige nu
Her er grunden til, at populære kodebiblioteker er oversvømmet med Roblox, Fortnite spam lige nu
Open source kodelagre PyPI, NuGet og npm er blevet forurenet med en strøm af uønskede pakker relateret til populære onlinespil som Roblox og Fortnite, viser nyere analyser.
Som forklaret i a rapport fra cybersikkerhed firma Sonatype, indeholder junk-pakkerne ikke skadelig kode. I stedet dirigerer deres tilknyttede README-filer besøgende mod spam-domæner, der hævder at tilbyde gratis valuta i spillet og tilpassede skins.
Disse svigagtige domæner er sat op til at indsamle de personlige oplysninger og kontolegitimationsoplysninger for enhver, der interagerer med dem.
Spamkampagner i stor skala
Som Sonatype bemærker, er det ikke ualmindeligt, at open source-depoter bliver misbrugt som en del af spamkampagner, fordi den lave barriere for adgang til indsendelse skaber de ideelle betingelser for cyberkriminelle.
Det specifikke formål med disse kampagner er dog mindre klart. Det bedste gæt blandt sikkerhedsforskere indtil videre er, at spampakkerne er designet til at booste SEO ydeevnen af de ondsindede domæner.
“En teori er, at disse spam-kampagner er et trick til at forbedre SEO for deres spam-domæner,” forklarede Axe Sharma, sikkerhedsforsker hos Sonatype, i en e-mail-udveksling med TechRadar Pro. “Når nogen søger efter ‘gratis Roblox Robux’, giver open source-lagerets omdømme og søgeindeks-rangering troværdighed til angriberens links, som nu kan skinne igennem søgeresultaterne.”
Selvom alle berørte depoter fortalte Sonatype, at de har mekanismer på plads for at forhindre, at disse outlinks giver en SEO-fordel, kan deres tilstedeværelse på platformene ikke desto mindre forbedre deres søgemaskinernes placeringer til en vis grad.
Sharma foreslår, at de seneste kampagner er særligt bemærkelsesværdige for deres fokus på videospil, især dem, der frekventeres af yngre spillere. Ud over Fortnite og Roblox spam har Sonatype for nylig identificeret flere kampagner målrettet brugere af Discord, en beskedplatform populær blandt gamere.
En mulighed er, at cyberkriminelle har sat sig på yngre spillere som et let mærke, fordi de hverken er udstyret med evnerne til at identificere online-svindel eller midlerne til at betale for mikrotransaktioner i spillet via legitime ruter.
