NPM պահոցը հայտնաբերել է 25 վնասակար փաթեթ, որոնք բաշխվել են տիպի squatting-ի միջոցով, այսինքն՝ անվանելով հանրաճանաչ գրադարանների անուններին նման անուններ՝ ակնկալելով, որ օգտվողը տառասխալ կկատարի անունը մուտքագրելիս կամ չի նկատի տարբերությունները ցանկից մոդուլ ընտրելիս:
- 17 փաթեթներ ներառում էին վնասակար կոդ՝ տեղական ֆայլային համակարգում Discord նշանների որոնման և հարձակվողների սերվերին ուղարկելու համար: Շատ դեպքերում, վնասակար փոփոխությունները քողարկվել են օրինական discord.js և գույների գրադարանների փոփոխված տարբերակների առաքման միջոցով:
- node-colors-sync
- գույն-ինքն
- գույն-ինքնուրույն-2
- լեմաաա
- adv-discord-utility
- գործիքներ տարաձայնության համար
- մանուշակագույն-բիթ
- մանուշակագույն-բիչիկներ
- noblox.js-addons
- discord-selfbot-tools
- discord.js-aployscript-v11
- discord.js-selfbot-aployscript
- discord.js-selfbot-aployed
- discord.js-discord-selfbot-v4
- գույներ-բետա
- vera.js
- տարաձայնությունների պաշտպանություն
- 5 փաթեթը ներառում էր կոդ՝ շրջակա միջավայրի փոփոխականների բովանդակությունն ուղարկելու համար, որոնք, օրինակ, կարող են ներառել մուտքի բանալիներ, նշաններ կամ գաղտնաբառեր շարունակական ինտեգրման համակարգերին կամ ամպային միջավայրերին, ինչպիսիք են AWS-ը:
- վաֆլի-տեքստ
- վաֆֆեր-կաղապար-հետհաշվարկ
- վաֆլի-կաղապար
- վաֆեր-դարլա
- mynewpkg
- 2 փաթեթներ (նշվածներ, կրիպտո-ստանդարտներ) ներառում էին տրոյան՝ օգտատիրոջ համակարգին հեռահար մուտք կազմակերպելու համար, որը թույլ էր տալիս կամայական կոդի կատարումը Python-ում (Python հեռակառավարման կոդի ներարկիչ):
- 1 փաթեթ (kakakaakaaa11aa) ներառում էր հետնադուռ՝ հեռակառավարման համակարգի համար (Connectback shell):
Source: opennet.ru
