NPM hönnuðir um að fjarlægja pakka úr geymslunni vegna uppgötvunar á illgjarnri starfsemi í því. Að auki skjávarar í ACSII grafík með persónu úr leiknum „Fall Guys: Ultimate Knockout“, tilgreind eining innihélt kóða sem reyndi að flytja nokkrar kerfisskrár í gegnum vefhook til Discord boðberans. Einingin var gefin út í byrjun ágúst en náði aðeins 288 niðurhalum áður en henni var lokað.
Skaðleg virkni var miðuð við að koma Windows notendum í hættu. Eftirfarandi skrár voru sendar að utan, þar á meðal gagnagrunnur með leiðsögusögu í vöfrum byggðum á Chromium vélinni og Discord biðlaranum (gert er ráð fyrir að einingin hafi verið læst á stigi söfnunar notendagagna og hættulegri illgjarn kóða gæti verið afhentur í einum af uppfærslunum):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Heimild: opennet.ru