25 paketa me qëllim të keq të identifikuara në depon e NPM

Depoja e NPM identifikoi 25 paketa me qëllim të keq që u shpërndanë duke përdorur squatting të tipit, d.m.th. me caktimin e emrave të ngjashëm me emrat e bibliotekave të njohura, me shpresën se përdoruesi do të bëjë një gabim shtypi gjatë shtypjes së emrit ose nuk do të vërejë dallimet kur zgjedh një modul nga lista.

  • 17 paketa përfshinin kod me qëllim të keq për të kërkuar në sistemin lokal të skedarëve për argumentet Discord dhe për t'i dërguar ato te serveri i sulmuesve. Në shumicën e rasteve, ndryshimet me qëllim të keq u maskuan përmes shpërndarjes së versioneve të modifikuara të bibliotekave të ligjshme discord.js dhe ngjyrave.
    • nyje-ngjyra-sinkronizimi
    • ngjyra-vetë
    • ngjyra-vetë-2
    • lemaaa
    • adv-discord-utility
    • mjete për mosmarrëveshje
    • purpurt-bushtër
    • purpurt-bushtër
    • noblox.js-addons
    • discord-selfbot-tools
    • mosmarrëveshje.js-aployscript-v11
    • mosmarrëveshje.js-selfbot-aployscript
    • mosmarrëveshje.js-selfbot-aployed
    • mosmarrëveshje.js-discord-selfbot-v4
    • ngjyra-beta
    • vera.js
    • mosmarrëveshje-mbrojtje
  • 5 paketa përfshinin kodin për të dërguar përmbajtjen e variablave të mjedisit, të cilat, për shembull, mund të përfshijnë çelësat e aksesit, shenjat ose fjalëkalimet në sistemet e integrimit të vazhdueshëm ose mjediset cloud si AWS.
    • vafer-tekst
    • vafewafer-templater-countdown
    • shabllon-vafer
    • meshë-darla
    • mynewpkg
  • 2 paketa (markedjs, kripto-standarde) përfshinin një Trojan për organizimin e aksesit në distancë në sistemin e përdoruesit, duke lejuar ekzekutimin e kodit arbitrar në Python (injektor i kodit në distancë të Python).
  • 1 paketë (kakakaakaaa11aa) përfshinte një derë të pasme për kontrollin e sistemit në distancë (Connectback shell).

Burimi: opennet.ru

Bleni një host të besueshëm për faqet me mbrojtje DDoS, serverë VPS VDS 🔥 Bleni hosting të besueshëm të faqeve të internetit me mbrojtje DDoS, servera VPS VDS | ProHoster