Bleeping Computer

Malicious PyPi package steals Discord auth tokens from devs

A malicious package named 'pycord-self' on the Python package index (PyPI) targets Discord developers to steal authentication tokens and plant a backdoor for remote control over the system. The ...
マイナビニュース

npmパッケージに4つのマルウェア発見、銀行カードやDiscord情報盗み出す

Kaspersky Labは7月28日(米国時間)、「LofyLife: malicious npm packages steal Discord tokens and bank card data|Securelist」において、Discordトークンや銀行カードデータを窃取する悪意のあるnpm (Node Package ...