NPM Ontwikkelaars oor die verwydering van 'n pakket uit die bewaarplek as gevolg van die opsporing van kwaadwillige aktiwiteite daarin. Buitendien skermbeskermers in ACSII-grafika met 'n karakter uit die speletjie "Fall Guys: Ultimate Knockout", die gespesifiseerde module het kode ingesluit wat probeer het om sommige stelsellêers via 'n webhook na die Discord-boodskapper oor te dra. Die module is vroeg in Augustus gepubliseer, maar kon net 288 aflaaie kry voordat dit geblokkeer is.
Die kwaadwillige aktiwiteit was daarop gemik om Windows-gebruikers in gevaar te stel. Die volgende lêers is ekstern versend, insluitend 'n databasis met navigasiegeskiedenis in blaaiers gebaseer op die Chromium-enjin en die Discord-kliënt (daar word aanvaar dat die module geblokkeer is op die stadium van die insameling van gebruikersdata en gevaarliker kwaadwillige kode kan in een gelewer word van die opdaterings):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stabiel/Plaaslik\x20berging/leveldb
- /AppData/Local/Yandex/YandexBrowser/Gebruiker\x20Data/Default/Plaaslik\x20berging/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/Gebruiker\x20Data/Default/Plaaslik\x20berging/leveldb
- /AppData/Roaming/discord/Plaaslik\x20berging/leveldb
Bron: opennet.ru