LofyLife: 感染したオープン ソース コード パッケージを配布するキャンペーン
26 日前の XNUMX 月 XNUMX 日、Kaspersky の研究者は、オープン ソース リポジトリを監視する内部の自動システムを使用して、「LofyLife」と呼ばれる新しい悪意のあるキャンペーンを発見しました。 したがって、オープン ソース コード パッケージのパブリック コレクションは危険にさらされます。 このキャンペーンは、オープンソースの npm リポジトリで「Volt Stealer」および「Lofy Stealer」マルウェアを増殖させる XNUMX つの悪意のあるパッケージを使用します。 彼らは、Discord トークンやクレジット カード情報など、被害者からさまざまな情報を収集し、時間をかけてスパイします。 感染したオープン ソース コード パッケージ npm リポジトリは、フロントエンド Web アプリ、モバイル アプリ、ロボット、ルーターなどで広く使用されているオープン ソース コード パッケージの公開コレクションです。