Żviluppaturi NPM dwar it-tneħħija ta' pakkett mir-repożitorju minħabba l-iskoperta ta 'attività malizzjuża fiha. Barra minn hekk заставки в ACSII-графике с персонажем игры «Fall Guys: Ultimate Knockout», указанный модуль включал код, пытающийся передавать некоторые системные файлы через webhook к мессенджеру Discord. Модуль был опубликован в начале августа, но сумел набрать лишь 288 загрузок, прежде чем был блокирован.
L-attività malizzjuża kienet immirata biex tikkomprometti lill-utenti tal-Windows. Il-fajls li ġejjin ġew trażmessi esternament, inkluż database bi storja tan-navigazzjoni fil-browsers ibbażati fuq il-magna Chromium u l-klijent Discord (huwa preżunt li l-modulu kien imblukkat fl-istadju tal-ġbir tad-dejta tal-utent u kodiċi malizzjuż aktar perikoluż seta' jitwassal f'wieħed tal-aġġornamenti):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Sors: opennet.ru