🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Infiltrations de données des développeurs via npm, PyPI et RubyGems : Discord dans le feu de l'action
Publié le 14 Octobre 2025 · Par Sn0wAlice
Le logiciel de sécurité de la chaîne de fourniture Cybersecurity a détecté plusieurs paquets qui utilisent Discord de manières différentes, dont mysql-dumpdiscord (npm), qui siphonne les contenus des fichiers de configuration des développeurs, et sqlcommenter_rails (RubyGems.org), qui collecte des informations sur l'hôte, y compris des fichiers sensibles tels que "/etc/passwd" et "/etc/resolv.conf", et les envoie à un webhook Discord codé dans la mémoire.
S'abonner à Premium 🚀