NPM ծրագրավորողներ փաթեթը պահոցից հեռացնելու մասին դրանում վնասակար գործունեության հայտնաբերման պատճառով։ Բացի այդ Էկրանապահներ ACSII գրաֆիկայում «Fall Guys: Ultimate Knockout» խաղի կերպարով, նշված մոդուլը ներառում էր կոդ, որը փորձում էր որոշ համակարգի ֆայլեր փոխանցել վեբ-կապիկի միջոցով Discord մեսենջեր: Մոդուլը հրապարակվել է օգոստոսի սկզբին, սակայն մինչ արգելափակվելը կարողացել է ստանալ միայն 288 ներբեռնում։
Վնասակար գործողությունն ուղղված էր Windows-ի օգտատերերին վտանգելուն: Հետևյալ ֆայլերը փոխանցվել են արտաքինից, այդ թվում՝ Chromium շարժիչի և Discord հաճախորդի վրա հիմնված բրաուզերներում նավիգացիոն պատմություն ունեցող տվյալների բազան (ենթադրվում է, որ մոդուլն արգելափակվել է օգտատիրոջ տվյալների հավաքագրման փուլում, և ավելի վտանգավոր վնասակար կոդ կարող է առաքվել մեկում): թարմացումներից):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Source: opennet.ru