NPM ڊولپرز مخزن مان پيڪيج کي هٽائڻ بابت ان ۾ بدسلوڪي سرگرمي جي سڃاڻپ جي ڪري. ان کان علاوه ACSII گرافڪس ۾ اسڪرين سيور راند جي هڪ ڪردار سان "Fall Guys: Ultimate Knockout"، مخصوص ماڊل ۾ ڪوڊ شامل ڪيو ويو جيڪو ڪجهه سسٽم فائلن کي ويب هڪ ذريعي Discord ميسينجر ڏانهن منتقل ڪرڻ جي ڪوشش ڪئي. ماڊل آگسٽ جي شروعات ۾ شايع ڪيو ويو، پر ان کي بلاڪ ٿيڻ کان پهريان صرف 288 ڊائون لوڊ حاصل ڪرڻ ۾ مدد ڪئي وئي.
بدسلوڪي سرگرمي جو مقصد ونڊوز استعمال ڪندڙن کي سمجهوتو ڪرڻ هو. هيٺيون فائلون خارجي طور تي منتقل ڪيون ويون، بشمول برائوزرن ۾ نيويگيشن جي تاريخ سان گڏ ڊيٽابيس Chromium انجڻ ۽ Discord ڪلائنٽ جي بنياد تي (اهو فرض ڪيو ويو آهي ته ماڊل کي بلاڪ ڪيو ويو هو صارف جي ڊيٽا گڏ ڪرڻ جي اسٽيج تي ۽ وڌيڪ خطرناڪ بدسلوڪي ڪوڊ هڪ ۾ پهچائي سگهجي ٿو. تازه ڪاريون):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
جو ذريعو: opennet.ru