NPM-i arendajad paketi hoidlast eemaldamise kohta selles pahatahtliku tegevuse tuvastamise tõttu. Pealegi ACSII graafika ekraanisäästjad mängu “Fall Guys: Ultimate Knockout” tegelaskujuga, määratud moodul sisaldas koodi, mis üritas mõnda süsteemifaili veebihaagi kaudu Discord Messengeri edastada. Moodul avaldati augusti alguses, kuid enne selle blokeerimist õnnestus seda alla laadida vaid 288 korda.
Pahatahtliku tegevuse eesmärk oli Windowsi kasutajate kompromiteerimine. Järgmised failid edastati väliselt, sealhulgas Chromiumi mootoril ja Discordi kliendil põhinevate brauserite navigeerimisajalooga andmebaas (eeldatakse, et moodul blokeeriti kasutajaandmete kogumise etapis ja ohtlikumat pahatahtlikku koodi võis edastada ühes uuendustest):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Allikas: opennet.ru