Разработчици на NPM
Злонамерената дейност е била насочена към компрометиране на потребителите на Windows. Следните файлове са предадени външно, включително база данни с история на навигация в браузъри, базирани на двигателя Chromium и клиента Discord (предполага се, че модулът е бил блокиран на етапа на събиране на потребителски данни и по-опасен зловреден код може да бъде доставен в един от актуализациите):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Източник: opennet.ru