NPM 開發人員 關於從儲存庫中刪除套件 由於偵測到其中的惡意活動。 除了 ACSII 圖形中的螢幕保護程式帶有遊戲「Fall Guys: Ultimate Knockout」中的角色,指定的模組包含嘗試透過 Webhook 將某些系統檔案傳輸到 Discord Messenger 的程式碼。 該模組於 288 月初發布,但僅獲得 XNUMX 次下載,之後就被封鎖。
該惡意活動旨在危害 Windows 使用者。 外部傳輸的檔案如下,包括基於 Chromium 引擎和 Discord 用戶端的瀏覽器中的導航歷史記錄資料庫(假設該模組在收集使用者資料階段被阻止,並且可以在其中傳遞更危險的惡意程式碼)的更新):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/漫遊/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/漫遊/discord/Local\x20Storage/leveldb
來源: opennet.ru