Watengenezaji wa NPM kuhusu kuondoa kifurushi kutoka kwa hazina kwa sababu ya kugundua shughuli mbaya ndani yake. Mbali na hilo vihifadhi skrini katika michoro ya ACSII yenye mhusika kutoka kwa mchezo "Fall Guys: Ultimate Knockout", sehemu iliyobainishwa ilijumuisha msimbo ambao ulijaribu kuhamisha baadhi ya faili za mfumo kupitia webhook hadi kwa Discord messenger. Moduli ilichapishwa mapema Agosti, lakini iliweza kupata vipakuliwa 288 tu kabla ya kuzuiwa.
Shughuli hasidi ililenga kuhatarisha watumiaji wa Windows. Faili zifuatazo zilitumwa nje, ikiwa ni pamoja na hifadhidata iliyo na historia ya kusogeza katika vivinjari kulingana na injini ya Chromium na mteja wa Discord (inachukuliwa kuwa sehemu hii ilizuiwa katika hatua ya kukusanya data ya mtumiaji na msimbo hatari zaidi unaweza kuwasilishwa kwa moja. ya sasisho):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/Mtumiaji\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Chanzo: opennet.ru