It NPM-repository identifisearre 17 kweade pakketten dy't ferspraat waarden mei type squatting, d.w.s. mei de tawizing fan nammen fergelykber mei de nammen fan populêre bibleteken mei de ferwachting dat de brûker in typflater sil meitsje by it typen fan de namme of de ferskillen net fernimme by it selektearjen fan in module út 'e list.
De pakketten discord-selfbot-v14, discord-lofy, discordsystem en discord-vilao brûkten in wizige ferzje fan 'e legitime discord.js-bibleteek, dy't funksjes leveret foar ynteraksje mei de Discord API. De kweade komponinten waarden yntegrearre yn ien fan 'e pakketbestannen en omfetten sawat 4000 rigels koade, fersierd mei it brûken fan fariabele nammemangling, tekenrige fersifering, en oertredings fan koadeopmaak. De koade scande de lokale FS foar Discord-tokens en, as ûntdutsen, stjoerde se nei de tsjinner fan 'e oanfallers.
It fix-flaterpakket waard beweard om bugs te reparearjen yn Discord selfbot, mar omfette in Trojaanske app neamd PirateStealer dy't kredytkaartnûmers en akkounts steals ferbûn mei Discord. De kweade komponint waard aktivearre troch JavaScript-koade yn te foegjen yn 'e Discord-kliïnt.
It prerequests-xcode-pakket omfette in Trojan foar it organisearjen fan tagong op ôfstân ta it systeem fan 'e brûker, basearre op de DiscordRAT Python-applikaasje.
It wurdt leaud dat oanfallers tagong hawwe kinne ta Discord-tsjinners om botnet-kontrôlepunten yn te setten, as proxy om ynformaasje te downloaden fan kompromittearre systemen, oanfallen te dekken, malware te fersprieden ûnder Discord-brûkers, of premium akkounts troch te ferkeapjen.
De pakketten wafer-bin, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public en mrg-message-broker befette de koade om de ynhâld fan omjouwingsfariabelen te stjoeren, dy't bygelyks tagongskaaien, tokens of wachtwurden kinne omfetsje nei trochgeande yntegraasjesystemen of wolkomjouwings lykas AWS.
Boarne: opennet.ru