Sviluppatori NPM circa a caccià un pacchettu da u repository per via di a rilevazione di attività maliciosa in questu. In più screensavers in gràficu ACSII cù un caratteru di u ghjocu "Fall Guys: Ultimate Knockout", u modulu specificatu includeu codice chì hà pruvatu à trasfiriri qualchi schedari di sistema via un webhook à u messenger Discord. U modulu hè statu publicatu à principiu di l'aostu, ma solu hà sappiutu ottene 288 scaricamenti prima ch'ellu sia bluccatu.
L'attività maliciosa era destinata à cumprumette l'utilizatori di Windows. I seguenti fugliali sò stati trasmessi esternamente, cumpresa una basa di dati cù a storia di navigazione in i navigatori basati nantu à u mutore Chromium è u cliente Discord (si assume chì u modulu hè statu bluccatu in u stadiu di cullizzioni di dati di l'utilizatori è un codice maliziusu più periculosu puderia esse furnitu in una sola). di l'aghjurnamenti):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Source: opennet.ru