LofyLife：用于窃取 Discord 令牌、卡片数据的恶意 npm 包

此供应链攻击中使用的恶意 NPM 包可以窃取 Discord 代币和财务数据。

您可能已经知道，Discord 是一个 VoIP 和即时消息社交平台。它被全球数百万用户使用，这使其成为网络犯罪分子有利可图的目标。就在本周，有报道称黑客正在对 Discord 和 Telegram 数据使用机器人

现在，卡巴斯基研究人员发现了一个恶意的新活动，他们将其命名为 LofyLife。他们于 7 月 26 日通过用于监控开源存储库的内部自动化系统发现了这一活动。 

卡巴斯基在Node Package Manager (NPM)存储库中发现了四个可疑包，所有这些包都包含恶意 JavaScript 和 Python 代码。这些软件包在开源 NPM 存储库中分发 Volt Stealer 和 Lofy Stealer 恶意软件。

该活动的目的是收集敏感的用户数据，包括 Discord 令牌、信用卡详细信息和监视用户。

什么是 NPM 存储库？

它是一个可公开访问的开源代码包集合。该存储库广泛用于前端 Web 应用程序、路由器、移动应用程序和机器人，并为要求苛刻的 JavaScript 社区提供服务。它的流行使 LolyLife 活动变得危险，因为它可以影响数百万 NPM 存储库的用户。