D’aithin stór an NPM 17 bpacáiste mailíseach a dáileadh trí úsáid a bhaint as squatting cineáil, i.e. le sannadh ainmneacha atá cosúil le hainmneacha na leabharlann móréilimh agus súil go ndéanfaidh an t-úsáideoir clóscríobh nuair a bhíonn an t-ainm á chlóscríobh nó nach dtabharfaidh sé faoi deara na difríochtaí agus modúl ón liosta á roghnú aige.
Bhain na pacáistí discord-selfbot-v14, discord-lofy, discordsystem, agus discord-vilao úsáid as leagan modhnaithe den leabharlann dlisteanach discord.js, a sholáthraíonn feidhmeanna chun idirghníomhú leis an Discord API. Comhtháthaíodh na comhpháirteanna mailíseach i gceann de na comhaid pacáiste agus chuimsigh siad thart ar 4000 líne de chód, a bhí folaithe ag baint úsáide as mangling ainmneacha athraitheacha, criptiú teaghrán, agus sáruithe ar fhormáidiú cód. Scanadh an cód an FS áitiúil le haghaidh comharthaí Discord agus, má aimsítear é, sheol sé chuig freastalaí an ionsaitheora iad.
Éilíodh sa phacáiste earráide ceartúcháin fabhtanna a shocrú i Discord selfbot, ach bhí aip Trojan ann ar a dtugtar PirateStealer a ghoid uimhreacha cártaí creidmheasa agus cuntais a bhaineann le Discord. Cuireadh an chomhpháirt mailíseach i ngníomh trí chód JavaScript a chur isteach sa chliant Discord.
Áiríodh sa phacáiste réamhiarratais-xcode Trojan chun cianrochtain ar chóras an úsáideora a eagrú, bunaithe ar fheidhmchlár DiscordRAT Python.
Creidtear go bhféadfadh go mbeadh rochtain ag teastáil ó ionsaitheoirí ar fhreastalaithe Discord chun pointí rialaithe botnet a imscaradh, mar sheachvótálaí chun faisnéis a íoslódáil ó chórais chontúirte, chun ionsaithe a chlúdach, malware a dháileadh i measc úsáideoirí Discord, nó cuntais préimhe a athdhíol.
Áiríodh leis na pacáistí wafer-bind, wafer-uathcomplete, wafer-beacon, wafer-caas, wafer-soggle, wafer- geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public agus mrg-message-broker, an cód inneachar na n-athróg timpeallachta a sheoladh, lena bhféadfaí, mar shampla, eochracha rochtana, comharthaí nó pasfhocail a áireamh chuig córais lánpháirtithe leanúnaigh nó timpeallachtaí néil mar AWS.
Foinse: oscailtenet.ru