D’aithin stór an NPM 17 bpacáiste mailíseach a dáileadh trí úsáid a bhaint as squatting cineáil, i.e. le sannadh ainmneacha atá cosúil le hainmneacha na leabharlann móréilimh agus súil go ndéanfaidh an t-úsáideoir clóscríobh nuair a bhíonn an t-ainm á chlóscríobh nó nach dtabharfaidh sé faoi deara na difríochtaí agus modúl ón liosta á roghnú aige.
Bhain na pacáistí discord-selfbot-v14, discord-lofy, discordsystem, agus discord-vilao úsáid as leagan modhnaithe den leabharlann dhlisteanach discord.js, a sholáthraíonn feidhmeanna chun idirghníomhú leis an Discord API. Comhtháthaíodh na comhpháirteanna mailíseacha i gceann de chomhaid an phacáiste agus bhí thart ar 4000 líne cóid iontu, a cuireadh i bhfolach trí úsáid a bhaint as ainmneacha athróg a mhilleadh, criptiú teaghrán, agus sáruithe ar fhormáidiú cóid. Rinne an cód scanadh ar an gcóras comhad áitiúil le haghaidh comharthaí Discord agus, má aimsíodh iad, sheol sé chuig freastalaí ionróirí.
Éilíodh sa phacáiste earráide ceartúcháin fabhtanna a shocrú i Discord selfbot, ach bhí aip Trojan ann ar a dtugtar PirateStealer a ghoid uimhreacha cártaí creidmheasa agus cuntais a bhaineann le Discord. Cuireadh an chomhpháirt mailíseach i ngníomh trí chód JavaScript a chur isteach sa chliant Discord.
Áiríodh sa phacáiste réamhiarratais-xcode Trojan chun cianrochtain ar chóras an úsáideora a eagrú, bunaithe ar fheidhmchlár DiscordRAT Python.
Creidtear go bhféadfadh go mbeadh rochtain ag teastáil ó ionsaitheoirí ar fhreastalaithe Discord chun pointí rialaithe botnet a imscaradh, mar sheachvótálaí chun faisnéis a íoslódáil ó chórais chontúirte, chun ionsaithe a chlúdach, malware a dháileadh i measc úsáideoirí Discord, nó cuntais préimhe a athdhíol.
Áiríodh leis na pacáistí wafer-bind, wafer-uathcomplete, wafer-beacon, wafer-caas, wafer-soggle, wafer- geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public agus mrg-message-broker, an cód inneachar na n-athróg timpeallachta a sheoladh, lena bhféadfaí, mar shampla, eochracha rochtana, comharthaí nó pasfhocail a áireamh chuig córais lánpháirtithe leanúnaigh nó timpeallachtaí néil mar AWS.
Foinse: oscailtenet.ru
