Pangembang NPM babagan njabut paket saka gudang amarga deteksi kegiatan angkoro ing. Kajaba iku screensaver ing grafis ACSII karo karakter saka game "Guys tiba: Ultimate Knockout", modul kasebut kalebu kode sing nyoba kanggo nransfer sawetara file sistem liwat webhook kanggo utusan Discord. Modul iki diterbitake ing awal Agustus, nanging mung bisa entuk 288 download sadurunge diblokir.
Kegiatan angkoro iki ngarahake kanggo kompromi pangguna Windows. File-file ing ngisor iki dikirim menyang njaba, kalebu database kanthi riwayat navigasi ing browser adhedhasar mesin Chromium lan klien Discord (dianggep modul kasebut diblokir ing tahap ngumpulake data pangguna lan kode angkoro sing luwih mbebayani bisa dikirim ing siji. saka nganyari):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/Panganggo\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/Panganggo\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Source: opennet.ru