Une nouvelle campagne malveillante cherche à obtenir les jetons Discord et les données des cartes de crédit grâce à des packages infectés sur npm.