គេរកឃើញកញ្ចប់ NPM ដែលមានគំនិតអាក្រក់ថា បានដំឡើងកម្មវិធី TrojanRAT ចូលដំណើរការពីចម្ងាយដែលកត្តានេះអនុញ្ញាតឱ្យក្រុមហេគឃ័រអាចគ្រប់គ្រងលើកុំព្យូទ័រ។ NPM គឺជាកម្មវិធីគ្រប់គ្រងកញ្ចប់ JavaScript ដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍ និងអ្នកប្រើប្រាស់អាចទាញយកកញ្ចប់មេរោគ និងបញ្ចូលពួកវាទៅក្នុងគម្រោងរបស់ពួកគេ។ 

កញ្ចប់មេរោគ NPMs អាក្រក់ដំឡើង njRAT

កញ្ចប់ jdb.js នេះរួមមានម៉ូឌុល.js និងpatch.exe executable។ អ៊ីដែលអាចប្រតិបត្តិបានដូចបង្ហាញខាងក្រោម។ នៅពេលដំឡើងរួច NPM នឹងដំណើរការម៉ូឌុល.js ដោយស្វ័យប្រវត្តិនៅពេលដែលវាត្រូវគេដាក់កំណត់ឱ្យដំណើរការដោយស្វ័យប្រវត្តិក្នុងពេលដំឡើង។ ស្គ្រីប JS  ត្រូវគេយល់ច្រលំយ៉ាងខ្លាំង ប៉ុន្តែវានឹងបើកដំណើរការ patch.exe ដែលអាចប្រតិបត្តិមេរោគ njRATបាន។ 

នៅពេលដំឡើងរួច njRAT ផ្តល់ឱ្យអ្នកគម្រាមកំហែងនូវការចូលប្រើកុំព្យូទ័ររបស់ជនរងគ្រោះដែលពួកគេអាចធ្វើសកម្មភាពព្យាបាទបានដូចខាងក្រោម៖

 – កែប្រែ Windows Registry

-បង្កើត និងលុបហ្វាល

-ទាញហ្វាលចូល

-ប្រតិបត្តិកូដបញ្ជា

-ទទួលព័ត៌មានអំពីកុំព្យូទ័រ

-លុក keystrokes

-លួចកូដ

-បិទដំណើរការ

-ទាញយកស្គ្រីនស្ហត់(screenshots)

ថ្មីៗនេះ NPM បានលុបចោលកញ្ចប់ព្យាបាទហៅថា &#039fallguy&#039 និង &#039discord.dll&#039 បន្ទាប់ពីរកឃើញថាពួកគេត្រូវបានហេគឃ័រប្រើប្រាស់ដើម្បីលួចយក Discord tokens និងព័ត៌មាន browser ពី Google Chrome, Brave Browser, Opera និង Yandex Browser៕