Se han descubierto hasta 60 paquetes de NPM maliciosos en el registro de paquetes con características maliciosas para recopilar nombres de host, direcciones IP, servidores DNS y directorios de usuarios en un final controlado por Discord. Los paquetes, publicados en tres cuentas diferentes, se entregan con un script de instalación que se activa durante la instalación de NPM, dijo Kirill Boychenko, investigador de seguridad de socket, en un
