Los actores maliciosos han publicado una vez más dos bibliotecas con errores tipográficos en el repositorio oficial de NPM que imitan un paquete legítimo de Roblox, la compañía de juegos, con el objetivo de distribuir credenciales robadas, instalar troyanos de acceso remoto e infectar los sistemas comprometidos con ransomware, así lo señaló Claudia Rincón Pérez, CEO de Factoría IT.
Se descubrió que los paquetes falsos, llamados " noblox.js-proxy " y " noblox.js-proxies ", se hicieron pasar por una biblioteca llamada " noblox.js ", un contenedor de API de juegos de Roblox disponible en NPM y que cuenta con casi 20,000 descargas semanales. con cada una de las bibliotecas envenenadas, se descargaron un total de 281 y 106 veces, respectivamente.
Según el investigador de Sonatype, Juan Aguirre, quien descubrió los paquetes maliciosos de NPM, el autor de noblox.js-proxy publicó por primera vez una versión benigna que luego fue manipulada con el texto ofuscado, en realidad, un script de Batch (.bat), en la publicación. -archivo JavaScript de instalación.