NPM Developers репозиторийден пакетти алып салуу жөнүндө андагы зыяндуу аракеттердин аныкталгандыгына байланыштуу. Мындан тышкары "Fall Guys: Ultimate Knockout" оюнунун каарманы менен ACSII графикасындагы скринсейверлер, көрсөтүлгөн модулда айрым системалык файлдарды вебхук аркылуу Discord мессенджерине өткөрүүгө аракет кылган код камтылган. Модуль августтун башында жарыяланган, бирок блоктолгонго чейин 288 гана жүктөмө алууга жетишкен.
Зыяндуу аракет Windows колдонуучуларын зыянга учуратууга багытталган. Төмөнкү файлдар сырттан өткөрүлүп берилди, анын ичинде Chromium кыймылдаткычына жана Discord кардарына негизделген браузерлерде навигация таржымалы бар маалымат базасы (модул колдонуучунун маалыматтарын чогултуу стадиясында бөгөттөлгөн жана андан да кооптуу зыяндуу код бир эле учурда жеткирилиши мүмкүн деп болжолдонууда. жаңыртуулардын):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Source: opennet.ru