LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete
JETZT TEILEN!

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche Kampagne namens ‚LofyLife‘ entdeckt. Die öffentliche Sammlung von Open-Source-Code-Paketen wird so kompromittiert. Die Kampagne nutzt vier schädliche Pakete, die die Malware ‚Volt Stealer‘ und ‚Lofy Stealer‘ im Open-Source-npm-Repository verbreiten. Sie sammeln verschiedene Informationen von ihren Opfern, darunter Discord-Token und Kreditkarteninformationen, und spionieren diese im Laufe der Zeit aus. Verseuchte Open-Source-Code-Pakete Das npm-Repository ist eine öffentliche Sammlung von Open-Source-Code-Paketen, die in Front-End-Web-Apps, mobilen Apps, Robotern und Routern weit verbreitet sind und…

Der Beitrag LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete erschien zuerst auf B2B Cyber Security.

Anzeige

Weitere passende Artikel
Remote Browser für Zero Trust Ansatz
Remote Browser für Zero Trust Ansatz

Die meisten Angriffe auf Unternehmen erfolgen per E-Mail oder über Browser-Inhalte und Downloads. Die Ericom Remote Browser Isolation (RBI) schleust ➡ Weiterlesen

BSI-Tool für Telemetrie-Monitoring von Windows 10
BSI-Tool für Telemetrie-Monitoring von Windows 10

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das ➡ Weiterlesen

IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen
IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen

Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist verlangt das BSI neue ➡ Weiterlesen

Kryptowährungen und Tokens aus 8.000 Wallets gestohlen
Kryptowährungen und Tokens aus 8.000 Wallets gestohlen

Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät ➡ Weiterlesen

EU-Finanzunternehmen mit EvilNum-Malware attackiert
EU-Finanzunternehmen mit EvilNum-Malware attackiert

Das Threat-Research-Team von Proofpoint hat beobachtet, dass die vom Unternehmen als TA4563 bezeichnete Hackergruppe verschiedene europäische Finanz- und Investmentunternehmen mit ➡ Weiterlesen

Security-Plattform: Schutz von Identitäten
Security-Plattform: Schutz von Identitäten

CyberArk stellte auf seiner Sicherheitskonferenz CyberArk Impact 2022 mehrere Innovationen vor, die den Schutz von Identitäten auf ein neues Niveau ➡ Weiterlesen