Zhvilluesit e NPM në lidhje me heqjen e një pakete nga depoja për shkak të zbulimit të aktivitetit keqdashës në të. Përveç kësaj ruajtësit e ekranit në grafikë ACSII me një personazh nga loja "Fall Guys: Ultimate Knockout", moduli i specifikuar përfshinte kodin që u përpoq të transferonte disa skedarë të sistemit përmes një uebhook në mesazherin Discord. Moduli u publikua në fillim të gushtit, por arriti të merrte vetëm 288 shkarkime përpara se të bllokohej.
Aktiviteti me qëllim të keq kishte për qëllim komprometimin e përdoruesve të Windows. Skedarët e mëposhtëm u transmetuan nga jashtë, duke përfshirë një bazë të dhënash me histori navigimi në shfletues të bazuar në motorin Chromium dhe klientin Discord (supozohet se moduli u bllokua në fazën e mbledhjes së të dhënave të përdoruesit dhe kodi keqdashës më i rrezikshëm mund të dorëzohej në një nga përditësimet):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Burimi: opennet.ru