NPM-förvaret identifierade 25 skadliga paket som distribuerades med hjÀlp av typ squatting, d.v.s. med tilldelning av namn som liknar namnen pÄ populÀra bibliotek, med förvÀntningen att anvÀndaren kommer att göra ett stavfel nÀr han skriver namnet eller inte kommer att mÀrka skillnaderna nÀr han vÀljer en modul frÄn listan.
- 17 paket inkluderade skadlig kod för att söka i det lokala filsystemet efter Discord-tokens och skicka dem till angriparnas server. I de flesta fall kamouflerades skadliga Àndringar genom leverans av modifierade versioner av de legitima discord.js- och fÀrgbiblioteken.
- nod-fÀrger-synkronisering
- fÀrg-jag
- fÀrg-sjÀlv-2
- lemaaa
- adv-discord-verktyg
- verktyg för oenighet
- lila tik
- lila-tikar
- noblox.js-addons
- discord-selfbot-verktyg
- discord.js-aployscript-v11
- discord.js-selfbot-aployscript
- discord.js-selfbot-aployed
- discord.js-discord-selfbot-v4
- fÀrger-beta
- vera.js
- oenighet-skydd
- 5 paket inkluderade kod för att skicka innehÄllet i miljövariabler, som till exempel kan inkludera Ätkomstnycklar, tokens eller lösenord till kontinuerliga integrationssystem eller molnmiljöer som AWS.
- wafer-text
- wafewafer-templater-nedrÀkning
- wafer-mall
- wafer-darla
- mitt nya pkg
- 2 paket (markedjs, crypto-standarts) inkluderade en trojan för att organisera fjÀrrÄtkomst till anvÀndarens system, vilket möjliggör exekvering av godtycklig kod i Python (Python fjÀrrkodinjektor).
- 1 paket (kakakaakaaa11aa) inkluderade en bakdörr för fjÀrrstyrning av system (Connectback-skal).
KĂ€lla: opennet.ru
