Προγραμματιστές NPM σχετικά με την αφαίρεση ενός πακέτου από το αποθετήριο λόγω της ανίχνευσης κακόβουλης δραστηριότητας σε αυτό. εκτός προφύλαξη οθόνης σε γραφικά ACSII με χαρακτήρα από το παιχνίδι "Fall Guys: Ultimate Knockout", η καθορισμένη ενότητα περιλάμβανε κώδικα που προσπάθησε να μεταφέρει ορισμένα αρχεία συστήματος μέσω ενός webhook στο Discord messenger. Η ενότητα δημοσιεύθηκε στις αρχές Αυγούστου, αλλά κατάφερε να λάβει μόνο 288 λήψεις πριν αποκλειστεί.
Η κακόβουλη δραστηριότητα είχε ως στόχο να θέσει σε κίνδυνο τους χρήστες των Windows. Τα ακόλουθα αρχεία μεταδόθηκαν εξωτερικά, συμπεριλαμβανομένης μιας βάσης δεδομένων με ιστορικό πλοήγησης σε προγράμματα περιήγησης που βασίζονται στη μηχανή Chromium και στον πελάτη Discord (υποτίθεται ότι η μονάδα αποκλείστηκε στο στάδιο της συλλογής δεδομένων χρήστη και θα μπορούσε να παραδοθεί πιο επικίνδυνος κακόβουλος κώδικας σε ένα των ενημερώσεων):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Πηγή: opennet.ru