NPM әзірлеушілері репозиторийден буманы жою туралы ондағы зиянды әрекетті анықтауға байланысты. Сонымен қатар «Fall Guys: Ultimate Knockout» ойынының кейіпкері бар ACSII графикасындағы скринсейверлер, көрсетілген модульде кейбір жүйелік файлдарды веб-хук арқылы Discord мессенджеріне тасымалдауға тырысқан код бар. Модуль тамыз айының басында жарияланды, бірақ ол бұғатталғанға дейін тек 288 жүктеуді ала алды.
Зиянды әрекет Windows пайдаланушыларына қауіп төндіруге бағытталған. Келесі файлдар сырттан жіберілді, соның ішінде Chromium қозғалтқышы мен Discord клиентіне негізделген шолғыштардағы навигация тарихы бар дерекқор (модуль пайдаланушы деректерін жинау сатысында бұғатталған және аса қауіпті зиянды кодты бір уақытта жеткізуге болады деп болжанады). жаңартулар):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Ақпарат көзі: opennet.ru