Mga Nag-develop ng NPM tungkol sa pag-alis ng package mula sa repository dahil sa pagtuklas ng malisyosong aktibidad dito. Bukod sa mga screensaver sa ACSII graphics na may karakter mula sa larong "Fall Guys: Ultimate Knockout", ang tinukoy na module ay may kasamang code na sinubukang maglipat ng ilang system file sa pamamagitan ng webhook sa Discord messenger. Na-publish ang module noong unang bahagi ng Agosto, ngunit nakakuha lamang ng 288 na pag-download bago ito ma-block.
Ang malisyosong aktibidad ay naglalayong ikompromiso ang mga gumagamit ng Windows. Ang mga sumusunod na file ay ipinadala sa labas, kabilang ang isang database na may kasaysayan ng nabigasyon sa mga browser batay sa Chromium engine at sa Discord client (pinapalagay na ang module ay na-block sa yugto ng pagkolekta ng data ng user at mas mapanganib na malisyosong code ay maaaring maihatid sa isang ng mga update):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Pinagmulan: opennet.ru