Repositori NPM ngenali 17 paket angkoro sing disebarake nggunakake jinis jongkok, yaiku. kanthi menehi jeneng sing padha karo jeneng perpustakaan populer kanthi pangarep-arep manawa pangguna bakal salah ngetik nalika ngetik jeneng utawa ora bakal weruh bedane nalika milih modul saka dhaptar.
Paket discord-selfbot-v14, discord-lofy, discordsystem, lan discord-vilao nggunakake versi modifikasi saka perpustakaan discord.js sing sah, sing nyedhiyakake fungsi kanggo sesambungan karo API Discord. Komponen jahat kasebut digabungake menyang salah sawijining file paket lan kalebu kira-kira 4000 baris kode, dibuwang nggunakake jeneng variabel mangling, enkripsi string, lan pelanggaran format kode. Kode kasebut mindai FS lokal kanggo token Discord lan, yen dideteksi, dikirim menyang server penyerang.
Paket fix-error diklaim bisa ndandani bug ing Discord selfbot, nanging kalebu aplikasi Trojan sing diarani PirateStealer sing nyolong nomer kertu kredit lan akun sing ana gandhengane karo Discord. Komponen jahat diaktifake kanthi nglebokake kode JavaScript menyang klien Discord.
Paket prerequests-xcode kalebu Trojan kanggo ngatur akses remot menyang sistem pangguna, adhedhasar aplikasi DiscordRAT Python.
Dipercaya manawa panyerang mbutuhake akses menyang server Discord kanggo nyebarake titik kontrol botnet, minangka proxy kanggo ndownload informasi saka sistem sing dikompromi, nutupi serangan, nyebarake malware ing antarane pangguna Discord, utawa adol maneh akun premium.
Paket wafer-bind, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public lan mrg-message-broker kalebu kode kanggo ngirim isi variabel lingkungan, sing, contone, bisa kalebu tombol akses, token utawa sandhi menyang sistem integrasi terus utawa lingkungan maya kayata AWS.
Source: opennet.ru