توسعه دهندگان NPM در مورد حذف یک بسته از مخزن به دلیل شناسایی فعالیت های مخرب در آن. بعلاوه محافظ صفحه نمایش در گرافیک ACSII با شخصیتی از بازی "Fall Guys: Ultimate Knockout"، ماژول مشخص شده شامل کدی بود که سعی می کرد برخی از فایل های سیستم را از طریق یک هوک به پیام رسان Discord منتقل کند. این ماژول در اوایل آگوست منتشر شد، اما تنها موفق به دریافت 288 بارگیری قبل از مسدود شدن شد.
هدف این فعالیت مخرب به خطر انداختن کاربران ویندوز بود. فایل های زیر به صورت خارجی منتقل شدند، از جمله پایگاه داده با سابقه ناوبری در مرورگرهای مبتنی بر موتور Chromium و کلاینت Discord (فرض می رود که ماژول در مرحله جمع آوری داده های کاربر مسدود شده است و کد مخرب خطرناک تری می تواند در یک ارسال شود. از به روز رسانی ها):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Discord/Local\x20Storage/leveldb
منبع: opennet.ru