Chomharraich stòr NPM 17 pasganan droch-rùnach a chaidh an sgaoileadh a’ cleachdadh seòrsa squatting, i.e. le sònrachadh ainmean coltach ri ainmean leabharlannan mòr-chòrdte le dùil gun dèan an neach-cleachdaidh typo nuair a tha iad a’ taipeadh an ainm no nach mothaich iad na h-eadar-dhealachaidhean nuair a thaghas iad modal bhon liosta.
Chleachd na pasganan discord-selfbot-v14, discord-lofy, discordsystem, agus discord-vilao dreach atharraichte den leabharlann dligheach discord.js, a bheir seachad gnìomhan airson eadar-obrachadh leis an Discord API. Chaidh na co-phàirtean droch-rùnach fhilleadh a-steach do aon de na faidhlichean pacaid agus bha iad a’ toirt a-steach timcheall air 4000 loidhne de chòd, air am bacadh le bhith a’ cleachdadh ainmean caochlaideach, crioptachadh sreang, agus brisidhean cruth còd. Rinn an còd sganadh air an FS ionadail airson comharran Discord agus, ma chaidh a lorg, chuir e gu frithealaiche an luchd-ionnsaigh iad.
Bhathar ag ràdh gu robh am pasgan mearachd ceartachaidh a’ càradh bhiteagan ann an Discord selfbot, ach bha e a’ toirt a-steach app Trojan leis an t-ainm PirateStealer a bhios a’ goid àireamhan chairtean creideis agus cunntasan co-cheangailte ri Discord. Chaidh am pàirt droch-rùnach a chuir an gnìomh le bhith a’ cur còd JavaScript a-steach don neach-dèiligidh Discord.
Bha am pasgan prerequests-xcode a’ toirt a-steach Trojan airson ruigsinneachd iomallach air siostam an neach-cleachdaidh a chuir air dòigh, stèidhichte air an tagradh DiscordRAT Python.
Thathas a’ creidsinn gur dòcha gum feum luchd-ionnsaigh cothrom air frithealaichean Discord gus puingean smachd botnet a chuir a-steach, mar neach-ionaid gus fiosrachadh a luchdachadh sìos bho shiostaman a tha fo chunnart, a bhith a’ còmhdach ionnsaighean, a’ sgaoileadh malware am measg luchd-cleachdaidh Discord, no ag ath-reic prìomh chunntasan.
Bha na pacaidean ceangal wafer, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public agus mrg-message-broker a’ toirt a-steach an còd gus susbaint caochladairean àrainneachd a chuir, a dh’ fhaodadh, mar eisimpleir, iuchraichean ruigsinneachd, comharran no faclan-faire a thoirt a-steach gu siostaman amalachaidh leantainneach no àrainneachdan sgòthan leithid AWS.
Source: fosgailtenet.ru