NPM udviklere om at fjerne en pakke fra lageret på grund af påvisning af ondsindet aktivitet i den. Udover pauseskærme i ACSII-grafik med en karakter fra spillet "Fall Guys: Ultimate Knockout", det angivne modul indeholdt kode, der forsøgte at overføre nogle systemfiler via en webhook til Discord-messengeren. Modulet blev udgivet i begyndelsen af august, men nåede kun at få 288 downloads, før det blev blokeret.
Den ondsindede aktivitet var rettet mod at kompromittere Windows-brugere. Følgende filer blev transmitteret eksternt, inklusive en database med navigationshistorik i browsere baseret på Chromium-motoren og Discord-klienten (det antages, at modulet blev blokeret på tidspunktet for indsamling af brugerdata, og mere farlig ondsindet kode kunne leveres i en af opdateringerne):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/niveaub
Kilde: opennet.ru