Nhà phát triển NPM về việc xóa một gói khỏi kho lưu trữ do phát hiện hoạt động độc hại trong đó. Bên cạnh đó trình bảo vệ màn hình trong đồ họa ACSII có nhân vật trong trò chơi “Fall Guys: Ultimate Knockout”, mô-đun được chỉ định bao gồm mã cố gắng chuyển một số tệp hệ thống qua webhook sang trình nhắn tin Discord. Mô-đun này đã được xuất bản vào đầu tháng 288 nhưng chỉ đạt được XNUMX lượt tải xuống trước khi bị chặn.
Hoạt động độc hại này nhằm mục đích xâm phạm người dùng Windows. Các tệp sau đây đã được truyền ra bên ngoài, bao gồm cơ sở dữ liệu có lịch sử điều hướng trong các trình duyệt dựa trên công cụ Chrome và ứng dụng khách Discord (giả định rằng mô-đun này đã bị chặn ở giai đoạn thu thập dữ liệu người dùng và mã độc nguy hiểm hơn có thể được phân phối trong một của các bản cập nhật):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Chuyển vùng/discord/Local\x20Storage/leveldb
Nguồn: opennet.ru