NPM razvijalci o odstranitvi paketa iz repozitorija zaradi odkritja zlonamerne dejavnosti v njem. Poleg tega ohranjevalniki zaslona v grafiki ACSII z likom iz igre »Fall Guys: Ultimate Knockout«, navedeni modul je vključeval kodo, ki je poskušala prenesti nekaj sistemskih datotek prek webhooka v Messenger Discord. Modul je bil objavljen v začetku avgusta, vendar je prejel le 288 prenosov, preden je bil blokiran.
Zlonamerna dejavnost je bila namenjena ogrožanju uporabnikov sistema Windows. Naslednje datoteke so bile poslane navzven, vključno z zbirko podatkov z zgodovino navigacije v brskalnikih, ki temeljijo na mehanizmu Chromium in odjemalcu Discord (predvideva se, da je bil modul blokiran v fazi zbiranja podatkov o uporabnikih in da bi lahko bila nevarnejša zlonamerna koda dostavljena v enem od posodobitev):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Vir: opennet.ru