Giila sa repository sa NPM ang 17 ka malisyoso nga mga pakete nga gipang-apod-apod gamit ang type squatting, i.e. uban ang pag-assign sa mga ngalan nga susama sa mga ngalan sa mga sikat nga librarya uban ang pagdahum nga ang user makahimo og typo sa dihang mag-type sa ngalan o dili makamatikod sa mga kalainan sa pagpili sa usa ka module gikan sa listahan.
Ang discord-selfbot-v14, discord-lofy, discordsystem, ug discord-vilao nga mga pakete migamit ug giusab nga bersyon sa lehitimong discord.js library, nga naghatag ug mga gimbuhaton alang sa pagpakig-uban sa Discord API. Ang malisyoso nga mga sangkap gisagol sa usa sa mga file sa pakete ug gilakip ang gibana-bana nga 4000 ka linya sa code, gi-obfuscate gamit ang variable name mangling, string encryption, ug mga paglapas sa pag-format sa code. Gi-scan sa code ang lokal nga FS alang sa mga token sa Discord ug, kung nakit-an, gipadala kini sa server sa mga tig-atake.
Ang fix-error package giangkon nga nag-ayo sa mga bug sa Discord selfbot, apan naglakip sa usa ka Trojan app nga gitawag PirateStealer nga nangawat sa mga numero sa credit card ug mga account nga may kalabutan sa Discord. Ang malisyosong component gi-activate pinaagi sa pagsal-ot sa JavaScript code ngadto sa Discord client.
Ang prerequests-xcode package naglakip sa usa ka Trojan alang sa pag-organisar sa hilit nga pag-access sa sistema sa user, base sa DiscordRAT Python nga aplikasyon.
Gituohan nga ang mga tig-atake mahimong magkinahanglan og access sa mga server sa Discord aron ma-deploy ang mga punto sa pagkontrol sa botnet, isip usa ka proxy sa pag-download sa impormasyon gikan sa nakompromiso nga mga sistema, pagtabon sa mga pag-atake, pag-apod-apod sa malware sa mga tiggamit sa Discord, o pagbaligya sa mga premium nga account.
Ang mga pakete nga wafer-bind, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public ug mrg-message-broker naglakip sa code aron ipadala ang mga sulod sa mga variable sa palibot, nga, pananglitan, mahimong maglakip sa mga yawe sa pag-access, mga token o mga password sa padayon nga mga sistema sa panagsama o mga cloud environment sama sa AWS.
Source: opennet.ru