／Checkmarx

而这些恶意程序的主要功能包括窃取Discord权杖，存取系统信息，创建于系统上的持久性，以及部署其它的恶意程序等。由于该恶意程序能够摆布Windows注册表，而让用户每次打开Windows设置程序时，就会运行它。

Roblox之所以受到黑客的青睐有许多原因，像是它有庞大的用户基础，开发人员可能获得可观的收入；而且Roblox平台上的开发人员可能相对年轻且缺乏经验，更容易落入社交工程的陷阱；不管是Roblox或npm都属于较容易利用的开放平台。

Checkmarx表示，虽然已多次删除恶意的npm封包，但它们依然不断地出现，现在甚至有些还活跃在npm注册表中，此外，就算已完全移除恶意的npm封包，但黑客用来植入其它恶意程序的GitHub存储库还是处于活动状态，是未来攻击行动的潜在威胁。