NPM repozitoriyası 25 zərərli paketi müəyyən etdi ki, onlar squatting tipindən istifadə etməklə paylanır, yəni. məşhur kitabxanaların adlarına oxşar adların təyin edilməsi ilə, istifadəçinin adı yazarkən hərf səhvinə yol verəcəyi və ya siyahıdan modul seçərkən fərqləri görməyəcəyi gözləntiləri ilə.
- 17 paketə yerli fayl sistemində Discord tokenlərini axtarmaq və onları təcavüzkarların serverinə göndərmək üçün zərərli kod daxil edilib. Əksər hallarda zərərli dəyişikliklər qanuni discord.js və rəng kitabxanalarının dəyişdirilmiş versiyalarının çatdırılması vasitəsilə kamuflyaj edilmişdir.
- node-rəngləri-sinxronizasiya
- rəngin özü
- rəng-öz-2
- lemaaa
- adv-discord-utility
- ixtilaf üçün alətlər
- bənövşəyi qancıq
- bənövşəyi qancıqlar
- noblox.js əlavələri
- discord-selfbot-alətləri
- discord.js-aployscript-v11
- discord.js-selfbot-aployscript
- discord.js-selfbot-aployed
- discord.js-discord-selfbot-v4
- rənglər-beta
- vera.js
- ixtilafdan qorunma
- 5 paketə, məsələn, AWS kimi davamlı inteqrasiya sistemlərinə və ya bulud mühitlərinə giriş açarları, işarələr və ya parollar daxil ola bilən mühit dəyişənlərinin məzmununu göndərmək üçün kod daxil edilmişdir.
- vafli mətn
- gofret-şablon-geri sayım
- vafli şablon
- gofret-darla
- mynewpkg
- 2 paketə (markedjs, kripto-standartlar) Python-da ixtiyari kodun icrasına imkan verən (Python uzaqdan kod injektoru) istifadəçi sisteminə uzaqdan girişin təşkili üçün Trojan daxil idi.
- 1 paketə (kakakaakaaa11aa) uzaqdan sistem idarəsi üçün arxa qapı (Connectback shell) daxildir.
Mənbə: opennet.ru
