NPM programeri o uklanjanju paketa iz repozitorija zbog otkrivanja zlonamjerne aktivnosti u njemu. osim čuvari zaslona u ACSII grafici s likom iz igre “Fall Guys: Ultimate Knockout”, navedeni modul uključivao je kod koji je pokušao prenijeti neke sistemske datoteke putem webhooka na Discord messenger. Modul je objavljen početkom kolovoza, ali je uspio dobiti samo 288 preuzimanja prije nego što je blokiran.
Zlonamjerna aktivnost bila je usmjerena na kompromitiranje korisnika Windowsa. Sljedeće su datoteke prenesene izvana, uključujući bazu podataka s poviješću navigacije u preglednicima koji se temelje na Chromium motoru i Discord klijentu (pretpostavlja se da je modul blokiran u fazi prikupljanja korisničkih podataka i opasniji zlonamjerni kod mogao bi biti isporučen u jednom od ažuriranja):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Izvor: opennet.ru