Tinukoy ng repositoryo ng NPM ang 25 malisyosong pakete na ipinamahagi gamit ang uri ng squatting, i.e. na may pagtatalaga ng mga pangalan na katulad ng mga pangalan ng mga sikat na aklatan, na may pag-asa na ang user ay gagawa ng typo kapag nagta-type ng pangalan o hindi mapapansin ang mga pagkakaiba kapag pumipili ng isang module mula sa listahan.
- Kasama sa 17 na pakete ang malisyosong code upang maghanap sa lokal na file system para sa mga token ng Discord at ipadala ang mga ito sa server ng mga umaatake. Sa karamihan ng mga kaso, ang mga nakakahamak na pagbabago ay na-camouflag sa pamamagitan ng paghahatid ng mga binagong bersyon ng mga lehitimong discord.js at mga library ng kulay.
- node-colors-sync
- kulay-sarili
- kulay-sarili-2
- lemaaa
- adv-discord-utility
- tool-for-discord
- lila-asong babae
- purple-bitches
- noblox.js-addons
- discord-selfbot-tools
- discord.js-aployscript-v11
- discord.js-selfbot-aployscript
- discord.js-selfbot-aployed
- discord.js-discord-selfbot-v4
- mga kulay-beta
- vera.js
- pagtatalo-proteksyon
- Kasama sa 5 packages ang code para ipadala ang mga content ng environment variable, na, halimbawa, ay maaaring magsama ng mga access key, token, o password sa tuluy-tuloy na integration system o cloud environment gaya ng AWS.
- ostiya-text
- wafewafer-templater-countdown
- ostiya-template
- ostiya-darla
- mynewpkg
- Kasama sa 2 packages (markedjs, crypto-standards) ang isang Trojan para sa pag-aayos ng malayuang pag-access sa system ng user, na nagpapahintulot sa pagpapatupad ng arbitrary code sa Python (Python remote code injector).
- 1 package (kakakaakaaa11aa) ay may kasamang backdoor para sa remote system control (Connectback shell).
Pinagmulan: opennet.ru
