НПМ Девелоперс о уклањању пакета из спремишта због откривања злонамерне активности у њему. Осим тога скринсејвери у АЦСИИ графици са ликом из игре „Фалл Гуис: Ултимате Кноцкоут“, наведени модул је укључивао код који је покушао да пренесе неке системске датотеке преко веб-хука у Дисцорд мессенгер. Модул је објављен почетком августа, али је успео да добије само 288 преузимања пре него што је блокиран.
Злонамерна активност је имала за циљ да компромитује Виндовс кориснике. Следеће датотеке су пренете екстерно, укључујући базу података са историјом навигације у претраживачима заснованим на Цхромиум машини и Дисцорд клијенту (претпоставља се да је модул блокиран у фази прикупљања корисничких података и опаснији злонамерни код може да се испоручи у једном ажурирања):
- /АппДата/Лоцал/Гоогле/Цхроме/Усер\к20Дата/Дефаулт/Лоцал\к20Стораге/левелдб
- /АппДата/Роаминг/Опера\к20Софтваре/Опера\к20Стабле/Лоцал\к20Стораге/левелдб
- /АппДата/Лоцал/Иандек/ИандекБровсер/Усер\к20Дата/Дефаулт/Лоцал\к20Стораге/левелдб
- /АппДата/Лоцал/БравеСофтваре/Браве-Бровсер/Усер\к20Дата/Дефаулт/Лоцал\к20Стораге/левелдб
- /АппДата/Роаминг/дисцорд/Лоцал\к20Стораге/левелдб
Извор: опеннет.ру