Pemaju NPM
Aktiviti berniat jahat itu bertujuan untuk menjejaskan pengguna Windows. Fail berikut telah dihantar secara luaran, termasuk pangkalan data dengan sejarah navigasi dalam penyemak imbas berdasarkan enjin Chromium dan klien Discord (diandaikan bahawa modul telah disekat pada peringkat pengumpulan data pengguna dan kod berniat jahat yang lebih berbahaya boleh dihantar dalam satu daripada kemas kini):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Sumber: opennet.ru