U repositoriu NPM hà identificatu 17 pacchetti maliziusi chì sò stati distribuiti usendu tipu squatting, i.e. cù l'assignazione di nomi simili à i nomi di e biblioteche populari cù l'aspittà chì l'utilizatore farà un typo quandu scrivite u nome o ùn notarà micca e sferenze quandu selezziunate un modulu da a lista.
I pacchetti discord-selfbot-v14, discord-lofy, discordsystem è discord-vilao anu utilizatu una versione mudificata di a libreria discord.js legittima, chì furnisce funzioni per interagisce cù l'API Discord. I cumpunenti maliziusi sò stati integrati in unu di i schedarii di u pacchettu è includenu circa 4000 XNUMX linee di codice, offuscati cù u nome variabile di mangling, criptu di stringa è violazioni di furmatu di codice. U codice scannò u FS lucale per i tokens di Discord è, s'ellu hè rilevatu, i mandò à u servitore di l'attaccanti.
U pacchettu di correzione d'errore hè statu riclamatu per risolve i bug in Discord selfbot, ma includeva una app Troia chjamata PirateStealer chì robba numeri di carte di creditu è cunti associati à Discord. U cumpunente maliziusu hè stata attivata da inserisce codice JavaScript in u cliente Discord.
U pacchettu prerequests-xcode include un Trojan per urganizà l'accessu remotu à u sistema di l'utilizatori, basatu annantu à l'applicazione DiscordRAT Python.
Hè cresce chì l'attaccanti puderanu avè bisognu di accessu à i servitori Discord per implementà punti di cuntrollu di botnet, cum'è un proxy per scaricà l'infurmazioni da i sistemi cumprumessi, copre l'attacchi, distribuisce malware trà l'utilizatori di Discord, o rivende cunti premium.
I pacchetti wafer-bind, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public è mrg-message-broker includenu u codice per mandà u cuntenutu di variabili di l'ambienti, chì, per esempiu, puderanu include chjavi d'accessu, tokens o password à sistemi di integrazione cuntinuu o ambienti di nuvola cum'è AWS.
Source: opennet.ru