Desenvolvedores de NPM sobre a eliminación dun paquete do repositorio debido á detección de actividade maliciosa nel. Ademais salvapantallas en gráficos ACSII cun personaxe do xogo "Fall Guys: Ultimate Knockout", o módulo especificado incluía código que tentaba transferir algúns ficheiros do sistema a través dun webhook ao messenger de Discord. O módulo publicouse a principios de agosto, pero só conseguiu 288 descargas antes de ser bloqueado.
A actividade maliciosa tiña como obxectivo comprometer os usuarios de Windows. Os seguintes ficheiros transmitíronse externamente, incluíndo unha base de datos con historial de navegación en navegadores baseado no motor Chromium e no cliente Discord (suponse que o módulo foi bloqueado na fase de recollida de datos do usuario e que se podía entregar un código malicioso máis perigoso nun das actualizacións):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Fonte: opennet.ru