توسعه دهندگان NPM
هدف این فعالیت مخرب به خطر انداختن کاربران ویندوز بود. فایل های زیر به صورت خارجی منتقل شدند، از جمله پایگاه داده با سابقه ناوبری در مرورگرهای مبتنی بر موتور Chromium و کلاینت Discord (فرض می رود که ماژول در مرحله جمع آوری داده های کاربر مسدود شده است و کد مخرب خطرناک تری می تواند در یک ارسال شود. از به روز رسانی ها):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Discord/Local\x20Storage/leveldb
منبع: opennet.ru