NPM garatzaileak pakete bat biltegitik kentzeari buruz bertan jarduera gaiztoa detektatu delako. Gainera ACSII grafikoetako pantaila-babesleak "Fall Guys: Ultimate Knockout" jokoko pertsonaia batekin, zehaztutako moduluak sistema-fitxategi batzuk webhook baten bidez Discord messengerra transferitzen saiatzen zen kodea barne hartzen zuen. Modulua abuztuaren hasieran argitaratu zen, baina blokeatu aurretik 288 deskarga bakarrik lortu zituen.
Jarduera gaiztoak Windows erabiltzaileak arriskuan jartzea zuen helburu. Fitxategi hauek kanpotik transmititu ziren, Chromium motorean eta Discord bezeroan oinarritutako arakatzaileetan nabigazio-historia duen datu-base bat barne (suposatzen da erabiltzailearen datuak biltzeko fasean modulua blokeatuta zegoela eta kode maltzur arriskutsuagoa batean entregatu zitekeela). eguneratzeak):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Iturria: opennet.ru