Fejlesztők figyelem: káros kódot tartalmaz egy npm csomag!

 

A Sonatype kutatói fedezték fel a káros kódot tartalmazó discord.dll-t, amely a ZDNet publikációjának elkészültekor még elérhető volt az npm csomagkezelőn keresztül. A biztonsági cég szerint a dll fájlba rejtett kód célja érzékeny adatok kinyerése egyes webböngészőkből ─ mint például a Google ChromeBraveOpera, és a Yandex Browser ─ valamint a Discord applikációból. A támadás során az érintett programok böngészőtörténet és hozzáférési tokenek tárolására szolgáló LevelDB adatbázisát szerzik meg, és egy Discord csatornát nyitva küldik el a támadóknak. A kutatók szerint a káros kód egy még augusztusban felfedezett malware (fallguys) továbbfejlesztése.

(zdnet.com)