В NPM-пакете fallguys выявлена вредоносная активность

[[Ботя]]

Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой "Fall Guys: Ultimate Knockout" указанный модуль включал код, пытающийся передавать некоторые системные файлы через webhook к мессенджеру Discord. Модуль был опубликован в начале августа, но сумел набрать лишь 288 загрузок, прежде чем был блокирован.

Подробнее...