NPM-kehittäjät paketin poistamisesta arkistosta koska siinä on havaittu haitallista toimintaa. sitä paitsi näytönsäästäjiä ACSII-grafiikalla, jossa oli "Fall Guys: Ultimate Knockout" -pelin hahmo, määritetty moduuli sisälsi koodin, joka yritti siirtää joitain järjestelmätiedostoja webhookin kautta Discord Messengeriin. Moduuli julkaistiin elokuun alussa, mutta se onnistui saamaan vain 288 latausta ennen sen estämistä.
Haitallisen toiminnan tarkoituksena oli Windows-käyttäjien vaarantaminen. Seuraavat tiedostot välitettiin ulkoisesti, mukaan lukien tietokanta, jossa on navigointihistoria Chromium-moottoriin ja Discord-asiakasohjelmaan perustuvissa selaimissa (oletetaan, että moduuli oli estetty käyttäjätietojen keräämisvaiheessa ja vaarallisempaa haittakoodia voitiin toimittaa yhdessä päivityksistä):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Tallennus/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Lähde: opennet.ru