Die NPM-bewaarplek het 17 kwaadwillige pakkette geïdentifiseer wat versprei is deur gebruik te maak van tipe squatting, d.w.s. met die toewysing van name soortgelyk aan die name van gewilde biblioteke met die verwagting dat die gebruiker 'n tikfout sal maak wanneer die naam tik of nie die verskille sal opmerk wanneer 'n module uit die lys gekies word nie.
Die discord-selfbot-v14-, discord-lofy-, discordsystem- en discord-vilao-pakkette het 'n gewysigde weergawe van die wettige discord.js-biblioteek gebruik, wat funksies verskaf vir interaksie met die Discord API. Die kwaadwillige komponente is in een van die pakketlêers geïntegreer en het ongeveer 4000 XNUMX reëls kode ingesluit, verduister deur gebruik te maak van veranderlike naammangling, stringenkripsie en kodeformateringsoortredings. Die kode het die plaaslike FS vir Discord-tokens geskandeer en, indien bespeur, dit na die aanvallers se bediener gestuur.
Daar word beweer dat die fix-fout-pakket foute in Discord selfbot regmaak, maar het 'n Trojaanse toepassing genaamd PirateStealer ingesluit wat kredietkaartnommers en rekeninge wat met Discord geassosieer word, steel. Die kwaadwillige komponent is geaktiveer deur JavaScript-kode in die Discord-kliënt in te voeg.
Die prerequests-xcode-pakket het 'n Trojaan ingesluit vir die organisering van afstandtoegang tot die gebruiker se stelsel, gebaseer op die DiscordRAT Python-toepassing.
Daar word geglo dat aanvallers toegang tot Discord-bedieners kan benodig om botnetbeheerpunte te ontplooi, as 'n instaanbediener om inligting van gekompromitteerde stelsels af te laai, aanvalle te bedek, wanware onder Discord-gebruikers te versprei of premiumrekeninge te herverkoop.
Die pakkette wafer-bind, wafer-outocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public en mrg-message-broker het die kode ingesluit om die inhoud van omgewingsveranderlikes te stuur, wat byvoorbeeld toegangsleutels, tekens of wagwoorde kan insluit na deurlopende integrasiestelsels of wolkomgewings soos AWS.
Bron: opennet.ru