恶意 NPM 包窃取 Discord 令牌和银行卡数据

7 月 26 日，研究人员在 Node Package Manager （npm）存储库中发现了四个可疑包。这些包都包含高度混淆的恶意Python和JavaScript代码。他们将这个恶意活动称为“LofyLife”。它旨在从受感染的机器中窃取Discord令牌以及受害者的IP地址，并通过HTTP上传它们。“Lofy Stealer”是为了感染Discord客户端文件而创建的，以便监视受害者的行为。