LofyLife: la campagna distribuisce pacchetti di codice open source infetti
Due giorni fa, il 26 luglio, i ricercatori di Kaspersky hanno scoperto una nuova campagna dannosa chiamata "LofyLife" che utilizzava il sistema automatico interno di monitoraggio dei repository open source. La raccolta pubblica di pacchetti di codice open source è quindi compromessa. La campagna utilizza quattro pacchetti dannosi che proliferano il malware "Volt Stealer" e "Lofy Stealer" nel repository npm open source. Raccolgono varie informazioni dalle loro vittime, inclusi token Discord e informazioni sulla carta di credito, e le spiano nel tempo. Pacchetti di codice open source infetti Il repository npm è una raccolta pubblica di pacchetti di codice open source ampiamente utilizzati nelle app Web front-end, app mobili, robot e router e...