公司动态

Discord 用户遭恶意 NPM 包攻击 媒体

2025-11-13 17:46:17
14次

Discord 用户支付卡信息被盗

关键要点

Discord 用户正在遭受 LofyLife 恶意软件的攻击,该恶意软件包括 Volt Stealer 密码记录器。四个恶意的 Node 包管理器NPM模块使得恶意软件可以自动部署。收集到的数据被上传至攻击者控制的服务器。研究人员正在监控 NPM 仓库的更新,以识别和移除含恶意软件的包。

最近,Discord 用户的支付卡信息遭到窃取,这要归咎于正在进行的 LofyLife 恶意软件 活动,该活动中传播了 Volt Stealer 密码记录器和 Lofy Stealer 恶意软件。这一系列事件由 BleepingComputer 报道。研究人员发现,四个恶意的 NPM 模块smallsm、pernvalids、lifeculer 和 proctitle允许恶意软件的自动部署。

根据卡巴斯基的报告,Volt Stealer 会收集 Discord 登录令牌、受害者的 IP 地址及其他系统数据,而 Lofy Stealer 则跟踪 Discord 登录、凭证修改尝试以及其他用户操作。研究人员还发现,收集到的数据会被上传到攻击者控制的服务器,这些服务器的地址在恶意软件中被硬编码。

Discord 用户遭恶意 NPM 包攻击 媒体恶意 NPM 模块功能smallsm自动部署恶意软件pernvalids收集用户信息lifeculer追踪用户活动proctitle进行渗透测试

研究人员正在密切监控 NPM 仓库的更新,以识别和移除这些含有恶意软件的包。此前,在 2019 年也有针对 Discord 用户的恶意 NPM 包活动,当时使用的是 Spidey Bot 恶意软件,导致 Windows Discord 客户端被后门攻击并被安装了信息窃取木马。

飞速加速器永久免费版

保护措施建议:

确保你的软件来源安全,避免下载来自未知来源的包。定期更改你的密码,并启用双因素认证来增强账户安全。监控你的支付卡活动,及时发现任何可疑交易。

对于 Discord 用户来说,提高安全意识、定期检查系统的健康状态是预防潜在攻击的重要步骤。

上一篇: Azul漏洞检测软件发布 媒体 2025-11-13
下一篇: Securiti发布数据安全云 媒体 2025-11-13

全国咨询热线

13594780141

欢迎来到飞速加速器官網|飞速加速器

联系电话:13594780141

联系人:李总

邮箱:tumbling@163.com

公司地址:临夏市夕响神殿320号


微信扫一扫

手机官网