NPM開発者 リポジトリからのパッケージの削除について 悪意のあるアクティビティが検出されたためです。 その上 ゲーム「Fall Guys: Ultimate Knockout」のキャラクターを使用した ACSII グラフィックのスクリーンセーバー。指定されたモジュールには、Webhook 経由で一部のシステム ファイルを Discord メッセンジャーに転送しようとするコードが含まれていました。 このモジュールは 288 月初旬に公開されましたが、ブロックされるまでに XNUMX 件のダウンロードしか獲得できませんでした。
この悪意のある活動は、Windows ユーザーを侵害することを目的としていました。 以下のファイルが外部に送信されました。これには、Chromium エンジンと Discord クライアントに基づいたブラウザーでのナビゲーション履歴を含むデータベースが含まれます (ユーザーデータを収集する段階でモジュールがブロックされ、より危険な悪意のあるコードが一度に配信される可能性があると想定されています)アップデートの内容):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
出所: オープンネット.ru