НПМ програмери за отстранување на пакет од складиштето поради откривање на злонамерна активност во него. Покрај тоа скринсејвери во ACSII графика со лик од играта „Fall Guys: Ultimate Knockout“, наведениот модул вклучуваше код што се обидуваше да пренесе некои системски датотеки преку веб-кука до гласникот на Discord. Модулот беше објавен на почетокот на август, но успеа да добие само 288 преземања пред да биде блокиран.
Злонамерната активност имаше за цел компромитирање на корисниците. WindowsСледните датотеки беа протечени, вклучувајќи бази на податоци со историја на прелистување во прелистувачи базирани на Chromium и клиентот Discord (се претпоставува дека модулот бил блокиран за време на фазата на собирање кориснички податоци, а во ажурирањето можело да биде доставен и поопасен малициозен софтвер):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Софтвер/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Извор: opennet.ru
