Pemaju NPM tentang mengalih keluar pakej daripada repositori kerana pengesanan aktiviti berniat jahat di dalamnya. Selain itu penyelamat skrin dalam grafik ACSII dengan watak daripada permainan "Fall Guys: Ultimate Knockout", modul yang dinyatakan termasuk kod yang cuba memindahkan beberapa fail sistem melalui webhook ke pemesej Discord. Modul itu diterbitkan pada awal Ogos, tetapi hanya berjaya mendapatkan 288 muat turun sebelum disekat.
Aktiviti berniat jahat itu bertujuan untuk menjejaskan pengguna Windows. Fail berikut telah dihantar secara luaran, termasuk pangkalan data dengan sejarah navigasi dalam penyemak imbas berdasarkan enjin Chromium dan klien Discord (diandaikan bahawa modul telah disekat pada peringkat pengumpulan data pengguna dan kod berniat jahat yang lebih berbahaya boleh dihantar dalam satu daripada kemas kini):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Sumber: opennet.ru