NPM-utvecklare om att ta bort ett paket från förvaret på grund av upptäckten av skadlig aktivitet i den. Förutom skärmsläckare i ACSII-grafik med en karaktär från spelet "Fall Guys: Ultimate Knockout", den angivna modulen inkluderade kod som försökte överföra några systemfiler via en webhook till Discord-messengern. Modulen publicerades i början av augusti, men hann bara få 288 nedladdningar innan den blockerades.
Den skadliga aktiviteten syftade till att äventyra Windows-användare. Följande filer överfördes externt, inklusive en databas med navigeringshistorik i webbläsare baserad på Chromium-motorn och Discord-klienten (det antas att modulen blockerades vid insamling av användardata och farligare skadlig kod kunde levereras i en av uppdateringarna):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Källa: opennet.ru