Tinukoy ng repositoryo ng NPM ang 17 malisyosong pakete na ipinamahagi gamit ang uri ng squatting, i.e. na may pagtatalaga ng mga pangalan na katulad ng mga pangalan ng mga sikat na aklatan na may inaasahan na ang user ay gagawa ng typo kapag nagta-type ng pangalan o hindi mapapansin ang mga pagkakaiba kapag pumipili ng module mula sa listahan.
Ang discord-selfbot-v14, discord-lofy, discordsystem, at discord-vilao packages ay gumamit ng binagong bersyon ng lehitimong discord.js library, na nagbibigay ng mga function para sa pakikipag-ugnayan sa Discord API. Ang mga nakakahamak na bahagi ay isinama sa isa sa mga file ng package at may kasamang humigit-kumulang 4000 linya ng code, na na-obfuscate gamit ang variable name mangling, string encryption, at mga paglabag sa pag-format ng code. Ini-scan ng code ang lokal na FS para sa mga token ng Discord at, kung nakita, ipinadala ang mga ito sa server ng mga umaatake.
Ang fix-error package ay inaangkin na nag-aayos ng mga bug sa Discord selfbot, ngunit may kasamang Trojan app na tinatawag na PirateStealer na nagnanakaw ng mga numero ng credit card at mga account na nauugnay sa Discord. Ang nakakahamak na bahagi ay na-activate sa pamamagitan ng pagpasok ng JavaScript code sa Discord client.
Kasama sa prerequests-xcode package ang isang Trojan para sa pag-aayos ng malayuang pag-access sa system ng user, batay sa DiscordRAT Python application.
Ito ay pinaniniwalaan na ang mga umaatake ay maaaring mangailangan ng access sa mga server ng Discord upang mag-deploy ng mga botnet control point, bilang isang proxy para mag-download ng impormasyon mula sa mga nakompromisong system, pagtakpan ang mga pag-atake, mamahagi ng malware sa mga user ng Discord, o muling ibenta ang mga premium na account.
Ang mga package na wafer-bind, wafer-autocomplete, wafer-beacon, wafer-caas, wafer-toggle, wafer-geolocation, wafer-image, wafer-form, wafer-lightbox, octavius-public at mrg-message-broker kasama ang code upang ipadala ang mga nilalaman ng mga variable ng kapaligiran, na, halimbawa, ay maaaring magsama ng mga access key, token, o password sa tuluy-tuloy na integration system o cloud environment gaya ng AWS.
Pinagmulan: opennet.ru