Desarrolladores de NPM acerca de eliminar un paquete del repositorio debido a la detección de actividad maliciosa en el mismo. Además salvapantallas en gráficos ACSII con un personaje del juego “Fall Guys: Ultimate Knockout”, el módulo especificado incluía un código que intentaba transferir algunos archivos del sistema a través de un webhook al Discord Messenger. El módulo se publicó a principios de agosto, pero solo logró obtener 288 descargas antes de ser bloqueado.
La actividad maliciosa tenía como objetivo comprometer a los usuarios de Windows. Los siguientes archivos se transmitieron externamente, incluida una base de datos con el historial de navegación en navegadores basados en el motor Chromium y el cliente Discord (se supone que el módulo fue bloqueado en la etapa de recopilación de datos del usuario y se podría entregar código malicioso más peligroso en uno). de las actualizaciones):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/Usuario\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Fuente: opennet.ru