LofyLife: Campanha distribui pacotes de código aberto infectados
Dois dias atrás, em 26 de julho, os pesquisadores da Kaspersky descobriram uma nova campanha maliciosa chamada 'LofyLife' usando o sistema automatizado interno que monitora repositórios de código aberto. A coleção pública de pacotes de código-fonte aberto é, portanto, comprometida. A campanha usa quatro pacotes maliciosos que proliferam o malware 'Volt Stealer' e 'Lofy Stealer' no repositório npm de código aberto. Eles coletam várias informações de suas vítimas, incluindo tokens Discord e informações de cartão de crédito, e os espionam ao longo do tempo. Pacotes de código-fonte aberto infectados O repositório npm é uma coleção pública de pacotes de código-fonte aberto amplamente usados em aplicativos Web front-end, aplicativos móveis, robôs e roteadores e…