Discord.dll이라는 JavaScript 라이브러리에 숨겨진 악성 코드가 발견되었습니다.

https://www.zdnet.com/article/npm-package-caught-stealing-sensitive-discord-and-browser-files/ 

Sonatype의 보안 연구원은 오늘 사용자의 브라우저와 Discord 애플리케이션에서 민감한 파일을 훔치도록 설계된 악성 코드가 포함 된 npm 패키지 (JavaScript 라이브러리)를 발견했습니다.

이름이 discord.dll 인 악성 자바 스크립트 라이브러리는 npm, 웹 포털, 명령 줄 유틸리티, 자바 스크립트 프로그래머 용 패키지 관리자를 통해 계속 사용할 수 있습니다.

개발자는 npm을 사용하여 웹 사이트, 데스크톱 앱 또는 서버 응용 프로그램과 같은 JavaScript 프로젝트 내에서 라이브러리 (npm 패키지)를 로드 한 다음 업데이트합니다.

Sonatype은 일단 설치되면 discord.dll이 악성 코드를 실행하여 개발자의 컴퓨터에서 특정 애플리케이션을 검색 한 다음 내부 LevelDB 데이터베이스를 검색한다고 말합니다.

대상 앱에는 Chrome, Brave, Opera, Yandex 브라우저와 같은 브라우저 뿐만 아니라 오늘날 대부분의 온라인 게이머에게 인기 있는 Discord 인스턴트 메시징 앱이 포함됩니다.

맬웨어가 검색하는 파일은 앞서 언급 한 앱이 검색 기록 및 다양한 액세스 토큰과 같은 정보를 저장하는 데 사용하는 LevelDB 데이터베이스입니다.

Discord.dll은 파일을 읽고 Discord 채널 (Discord 웹훅으로)에 콘텐츠를 게시하려고 합니다.