Pengembang NPM tentang menghapus paket dari repositori karena terdeteksinya aktivitas jahat di dalamnya. Di samping itu screensaver dalam grafik ACSII dengan karakter dari game βFall Guys: Ultimate Knockoutβ, modul yang ditentukan menyertakan kode yang mencoba mentransfer beberapa file sistem melalui webhook ke messenger Discord. Modul ini diterbitkan pada awal Agustus, tetapi hanya berhasil mendapatkan 288 unduhan sebelum diblokir.
Aktivitas jahat tersebut ditujukan untuk membahayakan pengguna Windows. File-file berikut dikirimkan secara eksternal, termasuk database dengan riwayat navigasi di browser berdasarkan mesin Chromium dan klien Discord (diasumsikan bahwa modul diblokir pada tahap pengumpulan data pengguna dan kode berbahaya yang lebih berbahaya dapat dikirimkan dalam satu pembaruan):
- /AppData/Lokal/Google/Chrome/Pengguna\x20Data/Default/Lokal\x20Penyimpanan/leveldb
- /AppData/Roaming/Opera\x20Perangkat Lunak/Opera\x20Stabil/Lokal\x20Penyimpanan/leveldb
- /AppData/Lokal/Yandex/YandexBrowser/Pengguna\x20Data/Default/Lokal\x20Penyimpanan/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/Pengguna\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Sumber: opennet.ru