NPM ڈویلپرز ذخیرہ سے ایک پیکیج کو ہٹانے کے بارے میں اس میں بدنیتی پر مبنی سرگرمی کا پتہ لگانے کی وجہ سے۔ اس کے علاوہ ACSII گرافکس میں اسکرین سیور "Fall Guys: Ultimate Knockout" گیم کے ایک کردار کے ساتھ، مخصوص ماڈیول میں کوڈ شامل تھا جس نے کچھ سسٹم فائلوں کو ویب ہک کے ذریعے Discord میسنجر میں منتقل کرنے کی کوشش کی۔ ماڈیول اگست کے اوائل میں شائع ہوا تھا، لیکن اسے بلاک کیے جانے سے پہلے صرف 288 ڈاؤن لوڈز حاصل کیے جا سکے۔
بدنیتی پر مبنی سرگرمی کا مقصد صارفین سے سمجھوتہ کرنا تھا۔ Windowsدرج ذیل فائلیں لیک ہوئیں، بشمول کرومیم پر مبنی براؤزرز میں براؤزنگ ہسٹری والے ڈیٹا بیس اور ڈسکارڈ کلائنٹ (یہ سمجھا جاتا ہے کہ ماڈیول کو صارف کے ڈیٹا اکٹھا کرنے کے مرحلے کے دوران بلاک کر دیا گیا تھا، اور ایک اپ ڈیٹ میں زیادہ خطرناک میلویئر ڈیلیور کیا جا سکتا تھا):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
ماخذ: opennet.ru
