На npm обнаружен зловред, ворующий данные из Яндекс.Браузер

После активации зловред ищет на компьютере браузеры на движке Chromium и клиент Discord, а найдя, извлекает данные из профилей пользователя и файлов, хранимых во внутренних базах LevelDB.