NPM డెవలపర్లు రిపోజిటరీ నుండి ప్యాకేజీని తీసివేయడం గురించి దానిలో హానికరమైన కార్యాచరణను గుర్తించడం వలన. అంతేకాకుండా "ఫాల్ గైస్: అల్టిమేట్ నాకౌట్" గేమ్ నుండి క్యారెక్టర్తో ACSII గ్రాఫిక్స్లోని స్క్రీన్సేవర్లు, పేర్కొన్న మాడ్యూల్లో కొన్ని సిస్టమ్ ఫైల్లను వెబ్హుక్ ద్వారా డిస్కార్డ్ మెసెంజర్కు బదిలీ చేయడానికి ప్రయత్నించిన కోడ్ ఉంది. మాడ్యూల్ ఆగష్టు ప్రారంభంలో ప్రచురించబడింది, కానీ బ్లాక్ చేయబడే ముందు 288 డౌన్లోడ్లను మాత్రమే పొందగలిగింది.
హానికరమైన కార్యకలాపం Windows వినియోగదారులను రాజీ చేసే లక్ష్యంతో ఉంది. Chromium ఇంజిన్ మరియు డిస్కార్డ్ క్లయింట్ ఆధారంగా బ్రౌజర్లలో నావిగేషన్ చరిత్ర కలిగిన డేటాబేస్తో సహా క్రింది ఫైల్లు బాహ్యంగా ప్రసారం చేయబడ్డాయి (వినియోగదారు డేటాను సేకరించే దశలో మాడ్యూల్ బ్లాక్ చేయబడిందని మరియు ఒకదానిలో మరింత ప్రమాదకరమైన హానికరమైన కోడ్ డెలివరీ చేయబడుతుందని భావించబడుతుంది. నవీకరణలు):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
మూలం: opennet.ru