LofyLife: Campaign розповсюджує інфіковані пакети з відкритим кодом
Два дні тому, 26 липня, дослідники Касперського виявили нову шкідливу кампанію під назвою LofyLife за допомогою внутрішньої автоматизованої системи моніторингу сховищ з відкритим кодом. Таким чином публічна колекція пакетів з відкритим вихідним кодом скомпрометована. Кампанія використовує чотири шкідливі пакети, які розповсюджують зловмисне програмне забезпечення «Volt Stealer» і «Lofy Stealer» у відкритому сховищі npm. Вони збирають різноманітну інформацію від своїх жертв, зокрема токени Discord та інформацію про кредитні картки, і з часом шпигують за ними. Інфіковані пакети з відкритим вихідним кодом Репозиторій npm — це загальнодоступна колекція пакетів з відкритим вихідним кодом, які широко використовуються у зовнішніх веб-додатках, мобільних додатках, роботах і маршрутизаторах та…