Hifadhi ya NPM ilitambua vifurushi 17 vibaya ambavyo vilisambazwa kwa kutumia aina ya kuchuchumaa, i.e. pamoja na mgao wa majina sawa na majina ya maktaba maarufu kwa kutarajia kwamba mtumiaji atafanya makosa ya kuchapa wakati wa kuandika jina au hatatambua tofauti wakati wa kuchagua moduli kutoka kwenye orodha.
Vifurushi vya discord-selfbot-v14, discord-lofy, discordsystem, na discord-vilao vilitumia toleo lililorekebishwa la maktaba halali ya discord.js, ambayo hutoa utendakazi kwa kuingiliana na API ya Discord. Vipengee hasidi viliunganishwa katika mojawapo ya faili za kifurushi na kujumuisha takriban mistari 4000 ya msimbo, iliyofichwa kwa kutumia majina ya kutofautisha, usimbaji fiche wa kamba, na ukiukaji wa umbizo la msimbo. Msimbo ulichanganua FS ya ndani kwa tokeni za Discord na, ikiwa imetambuliwa, kuzituma kwa seva ya washambuliaji.
Kifurushi cha hitilafu ya kurekebisha kilidaiwa kurekebisha hitilafu katika Discord selfbot, lakini kilijumuisha programu ya Trojan inayoitwa PirateStealer inayoiba nambari za kadi ya mkopo na akaunti zinazohusiana na Discord. Kipengele hasidi kilianzishwa kwa kuingiza msimbo wa JavaScript kwenye kiteja cha Discord.
Kifurushi cha prerequests-xcode kilijumuisha Trojan ya kupanga ufikiaji wa mbali kwa mfumo wa mtumiaji, kulingana na programu ya DiscordRAT Python.
Inaaminika kuwa wavamizi wanaweza kuhitaji ufikiaji wa seva za Discord ili kupeleka vidhibiti vya botnet, kama proksi ya kupakua maelezo kutoka kwa mifumo iliyoathiriwa, kuficha mashambulizi, kusambaza programu hasidi miongoni mwa watumiaji wa Discord, au kuuza tena akaunti zinazolipiwa.
Vifurushi vinavyofunga kaki, kaki-kinachokamilika kiotomatiki, kaki-kinara, kaki-caas, kaki-kugeuza, eneo la kaki, picha-kaki, umbo la kaki, sanduku-nyepesi, octavius-umma na wakala-ujumbe wa mrg zilijumuisha msimbo. kutuma maudhui ya vigeu vya mazingira, ambavyo, kwa mfano, vinaweza kujumuisha vitufe vya ufikiaji, tokeni au manenosiri kwa mifumo inayoendelea ya ujumuishaji au mazingira ya wingu kama vile AWS.
Chanzo: opennet.ru