NPM مخزن جي نشاندهي ڪئي وئي 17 خراب پيڪيجز جيڪي ورهايا ويا قسم اسڪواٽنگ استعمال ڪندي، يعني. نالن جي تفويض سان مشهور لائبريرين جي نالن سان ملندڙ جلندڙ نالن سان ان اميد سان ته صارف نالو ٽائيپ ڪرڻ وقت ٽائپ ڪندو يا فهرست مان ماڊل چونڊڻ وقت فرق محسوس نه ڪندو.
Discord-selfbot-v14، discord-lofy، discordsystem، ۽ discord-vilao پيڪيجز استعمال ڪيا ويا هڪ تبديل ٿيل ورزن جو جائز discord.js لائبريري، جيڪو Discord API سان رابطي لاءِ ڪم مهيا ڪري ٿو. بدسلوڪي حصن کي ھڪڙي ھڪڙي پيڪيج فائلن ۾ ضم ڪيو ويو ۽ ڪوڊ جون تقريباً 4000 لائنون شامل ڪيون ويون، متغير نالي مينگلنگ، اسٽرنگ انڪريپشن، ۽ ڪوڊ فارميٽنگ جي خلاف ورزين کي استعمال ڪندي گمراھ ڪيو ويو. ڪوڊ اسڪين ڪيو مقامي FS Discord ٽوڪن لاءِ ۽، جيڪڏهن معلوم ڪيو ويو، انهن کي حملو ڪندڙن جي سرور ڏانهن موڪليو.
فڪس-ايرر پيڪيج دعويٰ ڪئي وئي هئي ته Discord selfbot ۾ بگ کي درست ڪيو وڃي، پر ان ۾ PirateStealer نالي هڪ ٽروجن ايپ شامل آهي جيڪا ڊسڪارڊ سان لاڳاپيل ڪريڊٽ ڪارڊ نمبر ۽ اڪائونٽس چوري ڪري ٿي. بدسلوڪي جزو چالو ڪيو ويو جاوا اسڪرپٽ ڪوڊ ڊسڪورڊ ڪلائنٽ ۾ داخل ڪرڻ سان.
prerequests-xcode پيڪيج ۾ شامل ڪيو ويو ٽروجن صارف جي سسٽم تائين ريموٽ رسائي کي منظم ڪرڻ لاءِ، DiscordRAT Python ايپليڪيشن جي بنياد تي.
اهو يقين آهي ته حملي آورن کي بوٽنيٽ ڪنٽرول پوائنٽس کي ترتيب ڏيڻ لاءِ Discord سرور تائين رسائي جي ضرورت ٿي سگھي ٿي، سمجھوتي نظام مان معلومات ڊائون لوڊ ڪرڻ، حملن کي لڪائڻ، Discord استعمال ڪندڙن ۾ مالويئر ورهائڻ، يا پريميئم اڪائونٽس ٻيهر وڪڻڻ لاءِ.
پيڪيجز wafer-bind, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public ۽ mrg-message-broker ۾ ڪوڊ شامل آھن. ماحوليات جي متغيرن جو مواد موڪلڻ لاءِ، جنهن ۾، مثال طور، مسلسل انٽيگريشن سسٽم يا ڪلائوڊ ماحوليات جهڙوڪ AWS تائين رسائي ڪي، ٽوڪن يا پاسورڊ شامل ڪري سگھن ٿا.
جو ذريعو: opennet.ru