LofyLife: Campaña distribuye paquetes de código abierto infectados
Hace dos días, el 26 de julio, los investigadores de Kaspersky descubrieron una nueva campaña maliciosa llamada 'LofyLife' que usaba el sistema automatizado interno de monitoreo de repositorios de código abierto. La colección pública de paquetes de código fuente abierto se ve comprometida. La campaña utiliza cuatro paquetes maliciosos que propagan el malware 'Volt Stealer' y 'Lofy Stealer' en el repositorio de código abierto npm. Recopilan diversa información de sus víctimas, incluidos tokens de Discord e información de tarjetas de crédito, y las espían con el tiempo. Paquetes de código fuente abierto infectados El repositorio npm es una colección pública de paquetes de código fuente abierto ampliamente utilizados en aplicaciones web front-end, aplicaciones móviles, robots y enrutadores y...