Npm 惡意包試圖竊取 Discord 敏感信息和瀏覽器文件
聚焦源代碼安全,網羅國內外最新資訊! 編譯:奇安信代碼衛士團隊 npm安全團隊從 npm 門戶網站中刪除了一個惡意 JavaScript 庫。該庫的目的是爲了從受感染用戶瀏覽器和 Discord 應用中竊取敏感文件。 這個惡意包是一個 JavaScript 庫,名爲「fallguys」,聲稱爲「Fall Guys:Ultimate Knockout」遊戲API 提供接口。 然而,開發人員下載該庫
相關文章
- 1. 惡意網站可利用瀏覽器擴展 API,竊取瀏覽器數據
- 2. 針對信息竊取惡意軟件AZORult的相關分析
- 3. 經過registerContentObserver(註冊監聽者)配合URI來實現惡意敏感信息竊取相關
- 4. 誰動了你的網銀 小心惡意軟件竊取賬戶信息
- 5. 誰動了你的網銀?小心惡意軟件竊取賬戶信息!
- 6. 瀏覽器被惡意篡改
- 7. 獲取客戶端瀏覽器信息
- 8. js獲取瀏覽器信息
- 9. 獲取請求瀏覽器信息
- 10. js獲取瀏覽器信息和客戶端硬件信息(一)
- 更多相關文章...
- • 瀏覽器信息 - 瀏覽器信息
- • Netscape 瀏覽器 - 瀏覽器信息
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
