NPM 开发人员 关于从存储库中删除包 由于检测到其中的恶意活动。 除了 ACSII 图形中的屏幕保护程序带有游戏“Fall Guys: Ultimate Knockout”中的角色,指定的模块包含尝试通过 Webhook 将某些系统文件传输到 Discord Messenger 的代码。 该模块于 288 月初发布,但仅获得 XNUMX 次下载,之后就被屏蔽。
该恶意活动旨在危害 Windows 用户。 外部传输的文件包括基于Chromium引擎和Discord客户端的浏览器中的导航历史记录数据库(假设该模块在收集用户数据的阶段被阻止,并且可以在其中传递更危险的恶意代码)的更新):
- / AppData /本地/ Google / Chrome /用户\ x20Data /默认/本地\ x20Storage / leveldb
- / AppData /漫游/ Opera \ x20软件/ Opera \ x20Stable /本地\ x20Storage / leveldb
- / AppData /本地/ Yandex / YandexBrowser /用户\ x20Data /默认/本地\ x20Storage / leveldb
- / AppData /本地/ BraveSoftware / Brave浏览器/用户\ x20Data /默认/本地\ x20Storage / leveldb
- / AppData /漫游/不和谐/本地\ x20Storage / leveldb
来源: opennet.ru