Bleeping Computer

Malicious PyPi package steals Discord auth tokens from devs

A malicious package named 'pycord-self' on the Python package index (PyPI) targets Discord developers to steal authentication tokens and plant a backdoor for remote control over the system. The ...
マイナビニュース

npmパッケージに4つのマルウェア発見、銀行カードやDiscord情報盗み出す

Kaspersky Labは7月28日(米国時間)、「LofyLife: malicious npm packages steal Discord tokens and bank card data|Securelist」において、Discordトークンや銀行カードデータを窃取する悪意のあるnpm (Node Package ...
GIGAZINE

Discordのボットを悪用するマルウェアが登場

ボイスチャットやテキストチャットが可能な「Discord」や「Telegram」は、単なるメッセージアプリの域を超える多様な機能を有している点が特徴で、ユーザーは「ボット」と呼ばれるプログラムを導入することもできます。このボットを使えば、ユーザーは ...