NPM Untwikkelers oer it fuortsmiten fan in pakket út de repository fanwege it opspoaren fan kweade aktiviteit dêryn. Neist skermbefeiligers yn ACSII-grafiken mei in karakter út it spultsje "Fall Guys: Ultimate Knockout", de oantsjutte module omfette koade dy't besocht guon systeembestannen fia in webhook oer te bringen nei de Discord-messenger. De module waard begjin augustus publisearre, mar koe allinich 288 downloads krije foardat it waard blokkearre.
De kweade aktiviteit wie rjochte op it kompromittearjen fan Windows-brûkers. De folgjende bestannen waarden ekstern ferstjoerd, ynklusyf in databank mei navigaasjeskiednis yn browsers basearre op de Chromium-motor en de Discord-kliïnt (der wurdt oannommen dat de module waard blokkearre op it poadium fan it sammeljen fan brûkersgegevens en gefaarlikere kweade koade koe wurde levere yn ien fan de updates):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Lokaal\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Standert/Lokaal\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Standert/Lokaal\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Boarne: opennet.ru