În registrul NPM (Node Package Manager) pentru scripturile JavaScript au fost descoperite 60 de pachete malițioase care colectează informații sensibile de pe mașinile afectate și le trimite către un webhook Discord controlat de autorul campaniei.