NPM Tərtibatçıları paketin depodan çıxarılması haqqında onda zərərli fəaliyyətin aşkarlanması ilə əlaqədardır. Bundan başqa “Fall Guys: Ultimate Knockout” oyunundan personaj olan ACSII qrafikasında ekran qoruyucuları, göstərilən modul bəzi sistem fayllarını veb-qanca vasitəsilə Discord messencerinə köçürməyə çalışan kodu ehtiva edir. Modul avqustun əvvəlində nəşr olundu, lakin bloklanana qədər yalnız 288 yükləmə əldə edə bildi.
Zərərli fəaliyyət Windows istifadəçilərini təhlükə altına almaq məqsədi daşıyırdı. Chromium mühərrikinə və Discord müştərisinə əsaslanan brauzerlərdə naviqasiya tarixçəsi olan verilənlər bazası da daxil olmaqla, aşağıdakı fayllar xaricdən ötürüldü (modulun istifadəçi məlumatlarının toplanması mərhələsində bloklandığı və daha təhlükəli zərərli kodun birində çatdırıla biləcəyi güman edilir. yeniləmələrdən):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Mənbə: opennet.ru