NPM-utviklere om å fjerne en pakke fra depotet på grunn av deteksjon av ondsinnet aktivitet i den. I tillegg ACSII-grafikkskjermbildet med en karakter fra spillet «Fall Guys: Ultimate Knockout» inneholdt kode som forsøkte å overføre systemfiler via en webhook til Discord-messenger. Modulen ble publisert tidlig i august, men klarte bare å laste ned 288 ganger før den ble blokkert.
Den ondsinnede aktiviteten var rettet mot å kompromittere brukere. WindowsFølgende filer ble lekket, inkludert databaser med nettleserlogg i Chromium-baserte nettlesere og Discord-klienten (det antas at modulen ble blokkert under innsamlingsfasen for brukerdata, og at farligere skadelig programvare kunne ha blitt levert i en oppdatering):
- /AppData/Local/Google/Chrome/Bruker\x20Data/Standard/Local\x20Lagring/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Kilde: opennet.ru
