LofyLife：用于竊取 Discord 令牌、卡片數據的惡意 npm 包

此供應鏈攻擊中使用的惡意 NPM 包可以竊取 Discord 代幣和財務數據。

您可能已經知道，Discord 是一個 VoIP 和即時消息社交平臺。它被全球數百萬用戶使用，這使其成為網絡犯罪分子有利可圖的目標。就在本周，有報道稱黑客正在對 Discord 和 Telegram 數據使用機器人

現在，卡巴斯基研究人員發現了一個惡意的新活動，他們將其命名為 LofyLife。他們于 7 月 26 日通過用于監控開源存儲庫的內部自動化系統發現了這一活動。 

卡巴斯基在Node Package Manager (NPM)存儲庫中發現了四個可疑包，所有這些包都包含惡意 JavaScript 和 Python 代碼。這些軟件包在開源 NPM 存儲庫中分發 Volt Stealer 和 Lofy Stealer 惡意軟件。

該活動的目的是收集敏感的用戶數據，包括 Discord 令牌、信用卡詳細信息和監視用戶。

什么是 NPM 存儲庫？

它是一個可公開訪問的開源代碼包集合。該存儲庫廣泛用于前端 Web 應用程序、路由器、移動應用程序和機器人，并為要求苛刻的 JavaScript 社區提供服務。它的流行使 LolyLife 活動變得危險，因為它可以影響數百萬 NPM 存儲庫的用戶。