NPM fejlesztők egy csomag eltávolításáról a tárolóból rosszindulatú tevékenység észlelése miatt. kívül képernyővédők ACSII grafikában a „Fall Guys: Ultimate Knockout” játék egy karakterével, a megadott modul olyan kódot tartalmazott, amely megpróbált néhány rendszerfájlt webhook segítségével átvinni a Discord messengerre. A modult augusztus elején tették közzé, de csak 288 letöltést sikerült elérnie, mielőtt blokkolták.
A rosszindulatú tevékenység célja a Windows-felhasználók veszélyeztetése volt. A következő fájlok külső átvitelre kerültek, beleértve a Chromium motoron és a Discord kliensen alapuló böngészők navigációs előzményeit tartalmazó adatbázist (feltételezhető, hogy a modul blokkolva volt a felhasználói adatok gyűjtésének szakaszában, és veszélyesebb rosszindulatú kód kerülhet egyben a frissítések közül):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Forrás: opennet.ru