国家计算机病毒应急处理中心通过对互联网的监测，发现不明身份的攻击者将针对Linux和macOS平台的新型恶意软件与名为“web-browserify”的npm（Node.js标准的开源软件包管理器）软件包捆绑在一起进行传播，诱使想要安装官方browserify软件包的Node.js开发人员下载和安装恶意程序，在受害人不知情的情况下侦察并窃取敏感数据。