NPM Geliştiricileri bir paketin depodan kaldırılması hakkında içindeki kötü amaçlı etkinliğin tespiti nedeniyle. Ayrıca "Fall Guys: Ultimate Knockout" oyunundaki bir karakterin yer aldığı ACSII grafikli ekran koruyucular, belirtilen modül, bazı sistem dosyalarını bir web kancası aracılığıyla Discord messenger'a aktarmaya çalışan kodu içeriyordu. Modül Ağustos başında yayınlandı ancak engellenmeden önce yalnızca 288 kez indirilmeyi başardı.
Kötü niyetli etkinlik Windows kullanıcılarının güvenliğini tehlikeye atmayı amaçlıyordu. Chromium motorunu ve Discord istemcisini temel alan tarayıcılarda gezinme geçmişine sahip bir veritabanı da dahil olmak üzere aşağıdaki dosyalar harici olarak iletildi (modülün kullanıcı verilerinin toplanması aşamasında engellendiği ve daha tehlikeli kötü amaçlı kodların tek seferde teslim edilebileceği varsayılmaktadır) güncellemeler):
- / AppData / Local / Google / Chrome / User \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Roaming / Opera \ x20Software / Opera \ x20Stable / Local \ x20Storage / leveldb
- / AppData / Local / Yandex / YandexBrowser / Kullanıcı \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Local / BraveSoftware / Brave-Browser / User \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Dolaşım / discord / Local \ x20Storage / leveldb
Kaynak: opennet.ru