NPM репозиторийі скватинг типін қолдану арқылы таратылған 17 зиянды пакетті анықтады, яғни. пайдаланушы атауды теру кезінде қате жібереді немесе тізімнен модульді таңдау кезінде айырмашылықтарды байқамайды деп күтумен танымал кітапханалардың атауларына ұқсас атауларды тағайындаумен.
Discord-selfbot-v14, discord-lofy, discordsystem және discord-vilao пакеттері Discord API интерфейсімен өзара әрекеттесу функцияларын қамтамасыз ететін заңды discord.js кітапханасының өзгертілген нұсқасын пайдаланды. Зиянды құрамдас бөліктер бума файлдарының біріне біріктірілген және айнымалы атауларды өзгерту, жолды шифрлау және код пішімдеу бұзушылықтары арқылы жасырылған шамамен 4000 код жолын қамтыды. Код Discord таңбалауыштары үшін жергілікті FS сканерін жүргізді және анықталса, оларды шабуылдаушылардың серверіне жіберді.
Қатені түзету пакеті Discord selfbot бағдарламасындағы қателерді түзетеді деп мәлімделді, бірақ Discord-пен байланысты несие картасының нөмірлері мен тіркелгілерін ұрлайтын PirateStealer деп аталатын трояндық қолданбаны қамтиды. Зиянды компонент Discord клиентіне JavaScript кодын енгізу арқылы іске қосылды.
Prerequests-xcode пакеті DiscordRAT Python қосымшасы негізінде пайдаланушының жүйесіне қашықтан қол жеткізуді ұйымдастыруға арналған троянды қамтиды.
Қауіпсіздікке ұшыраған жүйелерден ақпаратты жүктеп алу, шабуылдарды жасыру, Discord пайдаланушылары арасында зиянды бағдарламаларды тарату немесе премиум есептік жазбаларды қайта сату үшін прокси ретінде ботнеттерді басқару нүктелерін орналастыру үшін шабуылдаушыларға Discord серверлеріне кіру қажет болуы мүмкін деп саналады.
Вафли-байлау, вафли-автотолтыру, вафли-маяк, вафли-caas, вафли-қосқыш, вафли-геолокация, вафли-бейне, вафли-форма, вафли-лайтбокс, octavius-public және mrg-хабарлама-брокер пакеттері кодты қамтиды. мысалы, кіру кілттерін, таңбалауыштарды немесе құпия сөздерді үздіксіз интеграциялық жүйелерге немесе AWS сияқты бұлттық орталарға қамтуы мүмкін ортаның айнымалы мәндерінің мазмұнын жіберу.
Ақпарат көзі: opennet.ru