Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden

Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen.