NPM әзірлеушілері
Зиянды әрекет Windows пайдаланушыларына қауіп төндіруге бағытталған. Келесі файлдар сырттан жіберілді, соның ішінде Chromium қозғалтқышы мен Discord клиентіне негізделген шолғыштардағы навигация тарихы бар дерекқор (модуль пайдаланушы деректерін жинау сатысында бұғатталған және аса қауіпті зиянды кодты бір уақытта жеткізуге болады деп болжанады). жаңартулар):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Ақпарат көзі: opennet.ru