นักพัฒนา NPM
กิจกรรมที่เป็นอันตรายมุ่งเป้าไปที่การประนีประนอมผู้ใช้ Windows ไฟล์ต่อไปนี้ถูกส่งจากภายนอก รวมถึงฐานข้อมูลที่มีประวัติการนำทางในเบราว์เซอร์ที่ใช้เครื่องยนต์ Chromium และไคลเอนต์ Discord (สันนิษฐานว่าโมดูลถูกบล็อกในขั้นตอนการรวบรวมข้อมูลผู้ใช้และสามารถส่งโค้ดที่เป็นอันตรายที่เป็นอันตรายมากกว่าได้ในไฟล์เดียว ของการอัพเดต):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/โรมมิ่ง/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/ผู้ใช้\x20Data/ค่าเริ่มต้น/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
ที่มา: opennet.ru