LofyLife : Campaign distribue des packages de code open source infectés
Il y a deux jours, le 26 juillet, les chercheurs de Kaspersky ont découvert une nouvelle campagne malveillante appelée "LofyLife" utilisant le système automatisé interne de surveillance des référentiels open source. La collection publique de packages de code open source est ainsi compromise. La campagne utilise quatre packages malveillants qui font proliférer les logiciels malveillants « Volt Stealer » et « Lofy Stealer » dans le référentiel open source npm. Ils collectent diverses informations sur leurs victimes, notamment des jetons Discord et des informations de carte de crédit, et les espionnent au fil du temps. Packages de code open source infectés Le référentiel npm est une collection publique de packages de code open source largement utilisés dans les applications Web frontales, les applications mobiles, les robots et les routeurs et…