Nova zlonamerna kampanja “lovi” Discord tokene i podatke o kreditnoj kartici

U njoj su se koristila četiri zlonamerna paketa koja su širila malver Volt Stealer i Lofy Stealer u npm repozitorijumu otvorenog koda kako bi prikupili različite informacije od žrtava, uključujući Discord tokene i podatke o kreditnim karticama, ali i da bi ih nadzirali. Šta je npm repozitorijum? Npm repozitorijum je javna kolekcija paketa otvorenog koda koji se široko koriste u front-end veb aplikacijama, mobilnim aplikacijama, robotima i ruterima, a takođe služi