นักพัฒนา NPM เกี่ยวกับการถอดแพ็คเกจออกจากที่เก็บ เนื่องจากการตรวจจับกิจกรรมที่เป็นอันตรายในนั้น นอกจาก สกรีนเซฟเวอร์ในกราฟิก ACSII พร้อมตัวละครจากเกม "Fall Guys: Ultimate Knockout" โมดูลที่ระบุมีโค้ดที่พยายามถ่ายโอนไฟล์ระบบบางไฟล์ผ่าน webhook ไปยัง Discord Messenger โมดูลนี้เผยแพร่เมื่อต้นเดือนสิงหาคม แต่ดาวน์โหลดได้เพียง 288 ครั้งก่อนที่จะถูกบล็อก
กิจกรรมที่เป็นอันตรายมุ่งเป้าไปที่การประนีประนอมผู้ใช้ Windows ไฟล์ต่อไปนี้ถูกส่งจากภายนอก รวมถึงฐานข้อมูลที่มีประวัติการนำทางในเบราว์เซอร์ที่ใช้เครื่องยนต์ Chromium และไคลเอนต์ Discord (สันนิษฐานว่าโมดูลถูกบล็อกในขั้นตอนการรวบรวมข้อมูลผู้ใช้และสามารถส่งโค้ดที่เป็นอันตรายที่เป็นอันตรายมากกว่าได้ในไฟล์เดียว ของการอัพเดต):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/โรมมิ่ง/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/ผู้ใช้\x20Data/ค่าเริ่มต้น/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
ที่มา: opennet.ru