Desenvolupadors NPM sobre l'eliminació d'un paquet del repositori a causa de la detecció d'activitat maliciosa en ell. A més salvapantalles en gràfics ACSII amb un personatge del joc "Fall Guys: Ultimate Knockout", el mòdul especificat incloïa codi que intentava transferir alguns fitxers del sistema mitjançant un webhook al missatger de Discord. El mòdul es va publicar a principis d'agost, però només va aconseguir 288 descàrregues abans de ser bloquejat.
L'activitat maliciosa tenia com a objectiu comprometre els usuaris de Windows. Els fitxers següents es van transmetre externament, inclosa una base de dades amb l'historial de navegació als navegadors basat en el motor Chromium i el client Discord (se suposa que el mòdul es va bloquejar en l'etapa de recopilació de dades d'usuari i es podia lliurar un codi maliciós més perillós en un sol lloc). de les actualitzacions):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Font: opennet.ru