NPM biltegiak squatting motaren bidez banatu ziren 17 pakete gaizto identifikatu zituen, hau da. liburutegi ezagunen izenen antzeko izenak esleitzearekin, erabiltzaileak izena idaztean idazkera bat egingo duela edo zerrendako modulu bat hautatzean ezberdintasunik nabarituko duen itxaropenarekin.
Discord-selfbot-v14, discord-lofy, discordsystem eta discord-vilao paketeek discord.js liburutegi legitimoaren bertsio aldatua erabiltzen zuten, Discord APIarekin elkarreragiteko funtzioak eskaintzen dituena. Osagai gaiztoak pakete-fitxategietako batean integratu ziren eta 4000 kode-lerro inguru barne hartzen zituzten, aldagaien izenak nahastea, kateen enkriptatzea eta kode-formatua-urraketak erabiliz. Kodeak tokiko FS eskaneatu zuen Discord token bila eta, detektatuz gero, erasotzaileen zerbitzarira bidali zituen.
Konponketa-erroreak Discord selfbot-en akatsak konpontzen zituela aldarrikatu zen, baina PirateStealer izeneko Troiako aplikazioa barne hartzen zuen Discord-ekin lotutako kreditu-txartelen zenbakiak eta kontuak lapurtzen dituena. Osagai gaiztoa Discord bezeroan JavaScript kodea sartuta aktibatu zen.
Prerequests-xcode paketeak erabiltzailearen sistemarako urruneko sarbidea antolatzeko Troiako bat barne hartzen zuen, DiscordRAT Python aplikazioan oinarrituta.
Uste da erasotzaileek Discord zerbitzarietarako sarbidea behar dutela botnet kontrol-puntuak zabaltzeko, proxy gisa arriskuan dauden sistemetatik informazioa deskargatzeko, erasoak estaltzeko, malwarea Discord erabiltzaileen artean banatzeko edo premium kontuak birsaltzeko.
Wafer-bind, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-gelocation, wafer-image, wafer-form, wafer-lightbox, octavius-public eta mrg-message-broker-ek kodea barne hartzen zuten. ingurune-aldagaien edukia bidaltzeko, zeinak, adibidez, sarbide-gakoak, tokenak edo pasahitzak izan ditzakete etengabeko integrazio-sistemetara edo hodei-inguruneetara, hala nola AWS.
Iturria: opennet.ru