Quatro módulos npm maliciosos roubavam tokens Discord e cartões de crédito

Os módulos small-sm, pern-valids, lifeculer e proc-title continham código Python e JavaScript altamente obfuscados e maliciosos, detectando quando um usuário fazia login, alterava email, senha, ou autenticação multifator e adiciona novos métodos de pagamento.

Pelos menos um dos módulos (proc-title) tinha como alvo programadores que falam português.

Todos os módulos já foram removidos e a campanha foi chamada de LofyLife.

Descrição do módulo proc-title
Descrição do módulo proc-title.

Fonte: https://securelist.com/lofylife-malicious-npm-packages/107014/

rafael

3 anos atrás

Apesar da descrição do proc-title estar em português, está com alguns erros, e o exemplo do código também está estranho (mostrando como se a função traduzisse o texto). É sempre bom tomar cuidado com isso, ainda mais considerando aquela notícia de "falsos commits", onde manipulam o histórico do repositório.

filipedeschamps

3 anos atrás

Alguém sabe como verificar se existe algumas dessas dependências, na árvore inteira de dependências de um package.json?

tulio

3 anos atrás

O comando npm ls <pacote> faz a busca e encontra as dependências diretas e indiretas.

filipedeschamps

3 anos atrás

Tulio, muito obrigado pela ajuda! Conferi os pacotes contra o repositório do TabNews usando o comando e estamos limpos 🤝

coffeeispower

3 anos atrás

E é por isso que a gente tem que ter cuidado com o que baixa da internet ou de qualquer registro de pacotes no geral, SEMPRE VERIFIQUE O REPOSITORIO ANTES DE BAIXAR.