NPM ishlab chiquvchilari paketni ombordan olib tashlash haqida undagi zararli faoliyat aniqlanganligi sababli. Bundan tashqari "Fall Guys: Ultimate Knockout" o'yinidagi belgi bilan ACSII grafikasidagi ekran himoyachilari, ko'rsatilgan modul ba'zi tizim fayllarini vebhuk orqali Discord messenjeriga o'tkazishga harakat qilgan kodni o'z ichiga oladi. Modul avgust oyining boshida nashr etilgan, biroq bloklanishidan oldin atigi 288 ta yuklab olishga muvaffaq boβlgan.
Zararli harakat Windows foydalanuvchilarini xavf ostiga qo'yishga qaratilgan edi. Quyidagi fayllar tashqaridan uzatildi, shu jumladan Chromium dvigateli va Discord mijoziga asoslangan brauzerlarda navigatsiya tarixiga ega ma'lumotlar bazasi (modul foydalanuvchi ma'lumotlarini yig'ish bosqichida bloklangan va undan xavfliroq zararli kod bir vaqtning o'zida etkazib berilishi mumkin deb taxmin qilinadi. yangilanishlar):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Rouming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Rouming/discord/Local\x20Storage/leveldb
Manba: opennet.ru