NPM-Programistoj pri forigo de pako el la deponejo pro la detekto de malica agado en ĝi. Cetere ekranŝpariloj en ACSII-grafiko kun karaktero de la ludo "Fall Guys: Ultimate Knockout", la specifita modulo inkludis kodon kiu provis transdoni kelkajn sistemdosierojn per rethoko al la Discord-mesaĝisto. La modulo estis publikigita komence de aŭgusto, sed nur sukcesis akiri 288 elŝutojn antaŭ ol ĝi estis blokita.
La malica agado celis endanĝerigi uzantojn de Vindozo. La sekvaj dosieroj estis elsenditaj ekstere, inkluzive de datumbazo kun navigado-historio en retumiloj bazitaj sur la motoro Chromium kaj la kliento Discord (oni supozas, ke la modulo estis blokita en la stadio de kolektado de datumoj de uzanto kaj pli danĝera malica kodo povus esti liverita en unu de la ĝisdatigoj):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/Uzanto\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
fonto: opennet.ru