Développeurs NPM
L'activité malveillante visait à compromettre les utilisateurs Windows. Les fichiers suivants ont été transmis en externe, y compris une base de données avec l'historique de navigation dans les navigateurs basés sur le moteur Chromium et le client Discord (on suppose que le module a été bloqué au stade de la collecte des données utilisateur et qu'un code malveillant plus dangereux pourrait être livré en un seul des mises à jour) :
- / AppData / Local / Google / Chrome / User \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Roaming / Opera \ x20Software / Opera \ x20Stable / Local \ x20Storage / leveldb
- / AppData / Local / Yandex / YandexBrowser / User \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Local / BraveSoftware / Brave-Browser / User \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Roaming / discord / Local \ x20Storage / leveldb
Source: opennet.ru