NPM ರೆಪೊಸಿಟರಿಯು 17 ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಗುರುತಿಸಿದೆ, ಅದನ್ನು ಟೈಪ್ ಸ್ಕ್ವಾಟಿಂಗ್ ಬಳಸಿ ವಿತರಿಸಲಾಗಿದೆ, ಅಂದರೆ. ಹೆಸರು ಟೈಪ್ ಮಾಡುವಾಗ ಬಳಕೆದಾರರು ಮುದ್ರಣದೋಷವನ್ನು ಮಾಡುತ್ತಾರೆ ಅಥವಾ ಪಟ್ಟಿಯಿಂದ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಗಮನಿಸುವುದಿಲ್ಲ ಎಂಬ ನಿರೀಕ್ಷೆಯೊಂದಿಗೆ ಜನಪ್ರಿಯ ಲೈಬ್ರರಿಗಳ ಹೆಸರನ್ನು ಹೋಲುವ ಹೆಸರುಗಳ ನಿಯೋಜನೆಯೊಂದಿಗೆ.
discord-selfbot-v14, discord-lofy, discordsystem, ಮತ್ತು discord-vilao ಪ್ಯಾಕೇಜುಗಳು ಕಾನೂನುಬದ್ಧ discord.js ಲೈಬ್ರರಿಯ ಮಾರ್ಪಡಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಿದವು, ಇದು ಡಿಸ್ಕಾರ್ಡ್ API ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ದುರುದ್ದೇಶಪೂರಿತ ಘಟಕಗಳನ್ನು ಪ್ಯಾಕೇಜ್ ಫೈಲ್ಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ವೇರಿಯಬಲ್ ನೇಮ್ ಮ್ಯಾಂಗ್ಲಿಂಗ್, ಸ್ಟ್ರಿಂಗ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಕೋಡ್ ಫಾರ್ಮ್ಯಾಟಿಂಗ್ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅಸ್ಪಷ್ಟಗೊಳಿಸಿದ ಸುಮಾರು 4000 ಲೈನ್ಗಳ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಕೋಡ್ ಡಿಸ್ಕಾರ್ಡ್ ಟೋಕನ್ಗಳಿಗಾಗಿ ಸ್ಥಳೀಯ ಎಫ್ಎಸ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದೆ ಮತ್ತು ಪತ್ತೆಯಾದರೆ, ಅವುಗಳನ್ನು ದಾಳಿಕೋರರ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ.
ಫಿಕ್ಸ್-ಎರರ್ ಪ್ಯಾಕೇಜ್ ಡಿಸ್ಕಾರ್ಡ್ ಸೆಲ್ಫ್ಬಾಟ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ, ಆದರೆ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಡಿಸ್ಕಾರ್ಡ್ಗೆ ಸಂಬಂಧಿಸಿದ ಖಾತೆಗಳನ್ನು ಕದಿಯುವ ಪೈರೇಟ್ಸ್ಟೀಲರ್ ಎಂಬ ಟ್ರೋಜನ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ಗೆ ಸೇರಿಸುವ ಮೂಲಕ ದುರುದ್ದೇಶಪೂರಿತ ಘಟಕವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
Prerequests-xcode ಪ್ಯಾಕೇಜ್ ಡಿಸ್ಕಾರ್ಡ್ರ್ಯಾಟ್ ಪೈಥಾನ್ ಅಪ್ಲಿಕೇಶನ್ನ ಆಧಾರದ ಮೇಲೆ ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್ಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು ಟ್ರೋಜನ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ.
ರಾಜಿ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು, ದಾಳಿಗಳನ್ನು ಮುಚ್ಚಿಹಾಕಲು, ಡಿಸ್ಕಾರ್ಡ್ ಬಳಕೆದಾರರಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ವಿತರಿಸಲು ಅಥವಾ ಪ್ರೀಮಿಯಂ ಖಾತೆಗಳನ್ನು ಮರುಮಾರಾಟ ಮಾಡಲು ಪ್ರಾಕ್ಸಿಯಾಗಿ ಬಾಟ್ನೆಟ್ ನಿಯಂತ್ರಣ ಬಿಂದುಗಳನ್ನು ನಿಯೋಜಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಡಿಸ್ಕಾರ್ಡ್ ಸರ್ವರ್ಗಳಿಗೆ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ ಎಂದು ನಂಬಲಾಗಿದೆ.
ವೇಫರ್-ಬೈಂಡ್, ವೇಫರ್-ಆಟೋಕಾಂಪ್ಲೀಟ್, ವೇಫರ್-ಬೀಕನ್, ವೇಫರ್-ಕಾಸ್, ವೇಫರ್-ಟಾಗಲ್, ವೇಫರ್-ಜಿಯೋಲೋಕೇಶನ್, ವೇಫರ್-ಇಮೇಜ್, ವೇಫರ್-ಫಾರ್ಮ್, ವೇಫರ್-ಲೈಟ್ಬಾಕ್ಸ್, ಆಕ್ಟೇವಿಯಸ್-ಪಬ್ಲಿಕ್ ಮತ್ತು ಎಂಆರ್ಜಿ-ಮೆಸೇಜ್-ಬ್ರೋಕರ್ ಎಂಬ ಪ್ಯಾಕೇಜ್ಗಳು ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿವೆ. ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳ ವಿಷಯಗಳನ್ನು ಕಳುಹಿಸಲು, ಉದಾಹರಣೆಗೆ, ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಅಥವಾ AWS ನಂತಹ ಕ್ಲೌಡ್ ಪರಿಸರಗಳಿಗೆ ಪ್ರವೇಶ ಕೀಗಳು, ಟೋಕನ್ಗಳು ಅಥವಾ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು.
ಮೂಲ: opennet.ru