Пакет из официального репозитория NPM оказался инструментом для кражи сохраненных паролей из веб-браузера Chrome.
Пакет называется nodejs_net_server. С февраля 2019 года его скачали 1283 раза.
Исследователи сообщают, что он не зловреден сам по себе, но может стать вредоносным, если помещен в нужный контекст. Например, он используется для кражи учетных данных. Инструмент поставляется с графическим пользовательским интерфейсом.
Его также можно запускать из командной строки.