Repositori NPM ngaidentipikasi 17 bungkusan jahat anu disebarkeun nganggo squatting tipe, nyaéta. kalayan ngerjakeun nami anu sami sareng nami perpustakaan populér kalayan harepan yén pangguna bakal salah ngetik nalika ngetik nami atanapi henteu bakal perhatikeun bédana nalika milih modul tina daptar.
Paket discord-selfbot-v14, discord-lofy, discordsystem, sareng discord-vilao nganggo versi anu dirobih tina perpustakaan discord.js anu sah, anu nyayogikeun fungsi pikeun berinteraksi sareng API Discord. Komponén jahat diintegrasikeun kana salah sahiji file pakét sareng kalebet kira-kira 4000 baris kode, kabur nganggo nama variabel mangling, enkripsi string, sareng palanggaran pormat kode. Kodeu nyeken FS lokal pikeun token Discord sareng, upami dideteksi, dikirim ka server panyerang.
Paket fix-error diklaim ngalereskeun bug dina Discord selfbot, tapi kalebet aplikasi Trojan anu disebut PirateStealer anu maok nomer kartu kiridit sareng akun anu aya hubunganana sareng Discord. Komponén jahat diaktipkeun ku ngalebetkeun kode JavaScript kana klien Discord.
Paket prerequests-xcode kalebet Trojan pikeun ngatur aksés jauh ka sistem pangguna, dumasar kana aplikasi DiscordRAT Python.
Hal ieu dipercaya yén panyerang butuh aksés ka server Discord pikeun nyebarkeun titik kontrol botnet, salaku proxy pikeun ngaunduh inpormasi tina sistem anu dikompromi, nutupan serangan, nyebarkeun malware diantara pangguna Discord, atanapi ngajual deui akun premium.
Paket wafer-bind, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public and mrg-message-broker kaasup kodeu pikeun ngirim eusi variabel lingkungan, nu, contona, bisa ngawengku konci aksés, tokens atawa kecap akses kana sistem integrasi kontinyu atawa lingkungan awan kayaning AWS.
sumber: opennet.ru