Depoja e NPM identifikoi 25 paketa me qëllim të keq që u shpërndanë duke përdorur squatting të tipit, d.m.th. me caktimin e emrave të ngjashëm me emrat e bibliotekave të njohura, me shpresën se përdoruesi do të bëjë një gabim shtypi gjatë shtypjes së emrit ose nuk do të vërejë dallimet kur zgjedh një modul nga lista.
- 17 paketa përfshinin kod me qëllim të keq për të kërkuar në sistemin lokal të skedarëve për argumentet Discord dhe për t'i dërguar ato te serveri i sulmuesve. Në shumicën e rasteve, ndryshimet me qëllim të keq u maskuan përmes shpërndarjes së versioneve të modifikuara të bibliotekave të ligjshme discord.js dhe ngjyrave.
- nyje-ngjyra-sinkronizimi
- ngjyra-vetë
- ngjyra-vetë-2
- lemaaa
- adv-discord-utility
- mjete për mosmarrëveshje
- purpurt-bushtër
- purpurt-bushtër
- noblox.js-addons
- discord-selfbot-tools
- mosmarrëveshje.js-aployscript-v11
- mosmarrëveshje.js-selfbot-aployscript
- mosmarrëveshje.js-selfbot-aployed
- mosmarrëveshje.js-discord-selfbot-v4
- ngjyra-beta
- vera.js
- mosmarrëveshje-mbrojtje
- 5 paketa përfshinin kodin për të dërguar përmbajtjen e variablave të mjedisit, të cilat, për shembull, mund të përfshijnë çelësat e aksesit, shenjat ose fjalëkalimet në sistemet e integrimit të vazhdueshëm ose mjediset cloud si AWS.
- vafer-tekst
- vafewafer-templater-countdown
- shabllon-vafer
- meshë-darla
- mynewpkg
- 2 paketa (markedjs, kripto-standarde) përfshinin një Trojan për organizimin e aksesit në distancë në sistemin e përdoruesit, duke lejuar ekzekutimin e kodit arbitrar në Python (injektor i kodit në distancë të Python).
- 1 paketë (kakakaakaaa11aa) përfshinte një derë të pasme për kontrollin e sistemit në distancë (Connectback shell).
Burimi: opennet.ru
