NPM 儲存庫可辨識出 17 個使用類型搶註方式散佈的惡意軟體包,即指派與流行庫的名稱類似的名稱,並期望使用者在鍵入名稱時會出現拼字錯誤,或在從清單中選擇模組時不會注意到差異。
Discord-selfbot-v14、discord-lofy、discordsystem 和 Discord-vilao 軟體包使用合法的 Discord.js 庫的修改版本,該庫提供與 Discord API 互動的功能。 惡意元件被整合到其中一個套件檔案中,包含大約 4000 行程式碼,並使用變數名稱修改、字串加密和程式碼格式違規進行混淆。 此程式碼掃描本地 FS 中的 Discord 令牌,如果偵測到,則將其傳送到攻擊者的伺服器。
該修復錯誤包據稱可以修復 Discord 自助機器人中的錯誤,但其中包含一個名為 PirateStealer 的木馬應用程序,該應用程式會竊取與 Discord 相關的信用卡號和帳戶。 該惡意元件是透過將 JavaScript 程式碼插入 Discord 用戶端來啟動的。
prerequests-xcode 套件包含一個基於 DiscordRAT Python 應用程式的木馬,用於組織對使用者係統的遠端存取。
據信,攻擊者可能需要訪問 Discord 伺服器來部署殭屍網路控制點,作為代理從受感染的系統下載資訊、掩蓋攻擊、在 Discord 用戶之間分發惡意軟體或轉售高級帳戶。
套件 Wafer-bind、wafer-autocomplete、wafer-beacon、wafer-caas、wafer-toggle、wafer-geolocation、wafer-image、wafer-form、wafer-lightbox、octavius-public 和 mrg-message-broker 包含代碼傳送環境變數的內容,例如,可以包括持續整合系統或AWS 等雲端環境的存取金鑰、令牌或密碼。
來源: opennet.ru