NPM 開發人員
該惡意活動旨在危害 Windows 使用者。 外部傳輸的檔案如下,包括基於 Chromium 引擎和 Discord 用戶端的瀏覽器中的導航歷史記錄資料庫(假設該模組在收集使用者資料階段被阻止,並且可以在其中傳遞更危險的惡意程式碼)的更新):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/漫遊/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/漫遊/discord/Local\x20Storage/leveldb
來源: opennet.ru