LofyLife: Campaign, virüslü açık kaynak kod paketlerini dağıtıyor
İki gün önce, 26 Temmuz'da Kaspersky uzmanları, açık kaynak havuzlarını izleyen dahili otomatikleştirilmiş sistemi kullanan 'LofyLife' adlı yeni bir kötü amaçlı kampanya keşfetti. Açık kaynak kodu paketlerinin halka açık koleksiyonu böylece tehlikeye atılır. Kampanya, açık kaynaklı npm deposunda 'Volt Stealer' ve 'Lofy Stealer' kötü amaçlı yazılımlarını çoğaltan dört kötü amaçlı paket kullanıyor. Kurbanlarından Discord jetonları ve kredi kartı bilgileri dahil olmak üzere çeşitli bilgiler toplarlar ve zaman içinde onları gözetlerler. Etkilenmiş Açık Kaynak Kod Paketleri npm deposu, ön uç web uygulamalarında, mobil uygulamalarda, robotlarda ve yönlendiricilerde yaygın olarak kullanılan açık kaynak kod paketlerinin halka açık bir koleksiyonudur ve…