Разработчици на NPM относно премахването на пакет от хранилището поради откриването на злонамерена дейност в него. Освен това скрийнсейвъри в ACSII графика с герой от играта „Fall Guys: Ultimate Knockout“, посоченият модул включваше код, който се опита да прехвърли някои системни файлове чрез уебкукичка към месинджъра на Discord. Модулът беше публикуван в началото на август, но успя да получи само 288 изтегляния, преди да бъде блокиран.
Злонамерената дейност е била насочена към компрометиране на потребителите на Windows. Следните файлове са предадени външно, включително база данни с история на навигация в браузъри, базирани на двигателя Chromium и клиента Discord (предполага се, че модулът е бил блокиран на етапа на събиране на потребителски данни и по-опасен зловреден код може да бъде доставен в един от актуализациите):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Източник: opennet.ru