NPM хөгжүүлэгчид репозитороос багцыг устгах тухай түүний дотор хортой үйл ажиллагаа илэрсэнтэй холбоотой. Түүнээс гадна "Fall Guys: Ultimate Knockout" тоглоомын дүр бүхий ACSII график дэлгэцийн амраагч, заасан модульд системийн зарим файлыг вэб дэгээгээр дамжуулан Discord мессенжер рүү шилжүүлэхийг оролдсон код багтсан болно. Модуль 288-р сарын эхээр хэвлэгдсэн боловч хаагдахаас өмнө ердөө XNUMX таталт авч чадсан.
Энэхүү хорлонтой үйлдэл нь Windows-ийн хэрэглэгчдийг хохироох зорилготой байв. Дараах файлуудыг гаднаас дамжуулсан бөгөөд үүнд Chromium хөдөлгүүр болон Discord клиент дээр суурилсан хөтчүүдийн навигацийн түүхтэй мэдээллийн сан (хэрэглэгчийн мэдээллийг цуглуулах шатанд модуль хаагдсан бөгөөд илүү аюултай хортой кодыг нэг дор хүргэх боломжтой гэж үзэж байна). шинэчлэлтүүдийн):
- /AppData/Local/Google/Chrome/Хэрэглэгч\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/Хэрэглэгч\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Эх сурвалж: opennet.ru