Depoja e NPM identifikoi 17 paketa me qëllim të keq që u shpërndanë duke përdorur squatting të tipit, d.m.th. me caktimin e emrave të ngjashëm me emrat e bibliotekave të njohura me shpresën se përdoruesi do të bëjë një gabim shtypi gjatë shtypjes së emrit ose nuk do të vërejë dallimet kur zgjedh një modul nga lista.
Paketat discord-selfbot-v14, discord-lofy, discordsystem dhe discord-vilao përdorën një version të modifikuar të bibliotekës legjitime discord.js, e cila ofron funksione për ndërveprim me Discord API. Komponentët me qëllim të keq u integruan në një nga skedarët e paketës dhe përfshinin afërsisht 4000 rreshta kodi, të turbulluar duke përdorur manipulimin e emrave të variablave, enkriptimin e vargjeve dhe shkeljet e formatimit të kodit. Kodi skanoi FS-në lokale për argumentet Discord dhe, nëse zbulohej, i dërgoi ato te serveri i sulmuesve.
Paketa e rregullimit të gabimeve pretendohej se rregullonte gabimet në Discord selfbot, por përfshinte një aplikacion trojan të quajtur PirateStealer që vjedh numrat e kartave të kreditit dhe llogaritë e lidhura me Discord. Komponenti me qëllim të keq u aktivizua duke futur kodin JavaScript në klientin Discord.
Paketa prerequests-xcode përfshinte një Trojan për organizimin e qasjes në distancë në sistemin e përdoruesit, bazuar në aplikacionin DiscordRAT Python.
Besohet se sulmuesit mund të kenë nevojë për qasje në serverët Discord për të vendosur pikat e kontrollit botnet, si një përfaqësues për të shkarkuar informacione nga sistemet e komprometuara, për të mbuluar sulmet, për të shpërndarë malware midis përdoruesve të Discord ose për të rishitur llogaritë premium.
Paketat wafer-lid, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public dhe mrg-message-broker përfshinin kodin për të dërguar përmbajtjen e variablave të mjedisit, të cilat, për shembull, mund të përfshijnë çelësat e aksesit, shenjat ose fjalëkalimet në sistemet e integrimit të vazhdueshëm ose mjediset cloud si AWS.
Burimi: opennet.ru