Ir-repożitorju tal-NPM identifika 25 pakkett malizzjuż li tqassmu bl-użu tat-tip squatting, i.e. bl-assenjazzjoni ta 'ismijiet simili għall-ismijiet ta' libreriji popolari, bl-istennija li l-utent jagħmel typo meta jikteb l-isem jew mhux se jinnota d-differenzi meta jagħżel modulu mil-lista.
- 17-il pakkett kien jinkludi kodiċi malizzjuż biex tfittex fis-sistema tal-fajls lokali tokens Discord u tibgħathom lis-server tal-attakkanti. Fil-biċċa l-kbira tal-każijiet, bidliet malizzjużi ġew kamuflati permezz tal-kunsinna ta 'verżjonijiet modifikati tal-libreriji leġittimi discord.js u kuluri.
- node-kuluri-sinkronizzazzjoni
- kulur-awto
- kulur-awto-2
- lemaaa
- adv-discord-utilità
- għodod għall-iskord
- kelba vjola
- klieb vjola
- noblox.js-addons
- discord-selfbot-tools
- discord.js-aployscript-v11
- discord.js-selfbot-aployscript
- discord.js-selfbot-aployed
- discord.js-discord-selfbot-v4
- kuluri-beta
- vera.js
- discord-protezzjoni
- 5 pakketti inkludew kodiċi biex jintbagħtu l-kontenut tal-varjabbli ambjentali, li, pereżempju, jistgħu jinkludu ċwievet ta 'aċċess, tokens, jew passwords għal sistemi ta' integrazzjoni kontinwa jew ambjenti sħab bħal AWS.
- wejfer-test
- wafewafer-templater-countdown
- wejfer-mudell
- wejfer-darla
- mynewpkg
- 2 pakketti (markedjs, crypto-standards) inkludew Trojan għall-organizzazzjoni ta 'aċċess mill-bogħod għas-sistema tal-utent, li jippermetti l-eżekuzzjoni ta' kodiċi arbitrarju f'Python (injettur tal-kodiċi remot Python).
- Pakkett 1 (kakakaakaaa11aa) inkluda backdoor għall-kontroll tas-sistema remota (qoxra ta 'Connectback).
Sors: opennet.ru
