Repozitwa NPM la te idantifye 17 pakè move ki te distribye lè l sèvi avèk kalite akoupi, i.e. ak plasman nan non ki sanble ak non yo nan bibliyotèk popilè ak atann ke itilizatè a pral fè yon typo lè tape non an oswa pa pral remake diferans ki genyen lè w ap chwazi yon modil nan lis la.
Pake discord-selfbot-v14, discord-lofy, discordsystem, ak discord-vilao te itilize yon vèsyon modifye nan bibliyotèk lejitim discord.js, ki bay fonksyon pou kominike avèk API Discord. Konpozan move yo te entegre nan youn nan fichye pakè yo epi yo te enkli apeprè 4000 liy kòd, obfuscate lè l sèvi avèk mange non varyab, chifreman kòd, ak vyolasyon fòma kòd. Kòd la tcheke FS lokal la pou siy Discord epi, si yo detekte, voye yo sou sèvè atakè yo.
Yo te reklame pake a ranje erè yo ranje pinèz nan Discord selfbot, men li te gen ladann yon app Trojan ki rele PirateStealer ki vòlè nimewo kat kredi ak kont ki asosye ak Discord. Eleman move a te aktive lè w mete kòd JavaScript nan kliyan Discord la.
Pake prerequests-xcode enkli yon Trojan pou òganize aksè aleka nan sistèm itilizatè a, ki baze sou aplikasyon DiscordRAT Python.
Yo kwè ke atakè yo ta ka bezwen aksè nan sèvè Discord pou deplwaye pwen kontwòl botne, kòm yon prokurasyon pou telechaje enfòmasyon ki soti nan sistèm konpwomèt, kouvri atak, distribye malveyan nan mitan itilizatè Discord, oswa revann kont prim.
Pakè wafer-bind, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public ak mrg-message-broker enkli kòd la. voye sa ki nan varyab anviwònman an, ki, pou egzanp, ta ka gen ladan kle aksè, marqueur oswa modpas nan sistèm entegrasyon kontinyèl oswa anviwònman nwaj tankou AWS.
Sous: opennet.ru