国家计算机病毒应急处理中心通过对互联网的监测,发现不明身份的攻击者将针对Linux和macOS平台的新型恶意软件与名为“web-browserify”的npm(Node.js标准的开源软件包管理器)软件包捆绑在一起进行传播,诱使想要安装官方browserify软件包的Node.js开发人员下载和安装恶意程序,在受害人不知情的情况下侦察并窃取敏感数据。