Sviluppatori NPM sulla rimozione di un pacchetto dal repository a causa del rilevamento di attività dannose al suo interno. Oltretutto salvaschermi in grafica ACSII con un personaggio del gioco "Fall Guys: Ultimate Knockout", il modulo specificato includeva un codice che tentava di trasferire alcuni file di sistema tramite un webhook al messenger Discord. Il modulo è stato pubblicato all'inizio di agosto, ma è riuscito a ottenere solo 288 download prima di essere bloccato.
L'attività dannosa aveva lo scopo di compromettere gli utenti Windows. I seguenti file sono stati trasmessi esternamente, incluso un database con cronologia di navigazione nei browser basati sul motore Chromium e sul client Discord (si presume che il modulo sia stato bloccato nella fase di raccolta dei dati dell'utente e che codice dannoso più pericoloso potesse essere consegnato in uno degli aggiornamenti):
- /AppData/Locale/Google/Chrome/Utente\x20Data/Default/Locale\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Locale/Yandex/YandexBrowser/Utente\x20Data/Default/Locale\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/Utente\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Fonte: opennet.ru