據科技媒體ZDNet的報導，npm安全團隊近日發現了一個惡意的JavaScript庫，該庫旨在從受感染用戶的瀏覽器和Discord應用程序中竊取敏感文件。這個名為”fallguys”的JavaScript庫聲稱提供了”Fall Guys: Ultimate Knockout”遊戲的API接口。但實際上它附帶惡意程序，用戶在運行後即被感染。

根據npm 安全團隊的說法，此代碼將嘗試訪問五個本地文件，讀取其內容，然後利用Discord Webhook 將數據發佈到Discord 通道內。

Discord 的內置Webhooks 是一種簡便的方法，可以將消息和數據更新自動發送到服務器中的文本通道。

程序包嘗試讀取的五個文件分別是：

● /AppData/Local/Google/Chrome/Userx20Data/Default/Localx20Storage/leveldb

● /AppData/Roaming/Operax20Software/Operax20Stable/Localx20Storage/leveldb

● /AppData/Local/Yandex/YandexBrowser/Userx20Data/Default/Localx20Storage/leveldb

● /AppData/Local/BraveSoftware/Brave-Browser/Userx20Data/Default/Localx20Storage/leveldb

● /AppData/Roaming/discord/Localx20Storage/leveldb

前四個文件是特定於Chrome、Opera、Yandex Browser 和Brave 等瀏覽器的LevelDB 數據庫。這些文件通常存儲特定於用戶瀏覽歷史記錄的信息。

最後一個文件也是類似的LevelDB數據庫，但用於Discord Windows客戶端，該數據庫類似地存儲有關用戶已加入的頻道以及其他特定於頻道的內容的信息。

令人尋味的是，該軟件包並未收集存儲憑據一類的更敏感信息，而似乎是在觀察受感染者，評估他們經常訪問的站點，再根據此來更新軟件包，提供更有針對性的代碼。

該軟件包上架了兩個星期，被下載近300 次。目前，npm 安全團隊已將此軟件包刪除。