／Checkmarx

而這些惡意程式的主要功能包括竊取Discord權杖，存取系統資訊，建立於系統上的永續性，以及部署其它的惡意程式等。由於該惡意程式能夠擺布Windows登錄檔，而讓使用者每次開啟Windows設定程式時，就會執行它。

Roblox之所以受到駭客的青睞有許多原因，像是它有龐大的用戶基礎，開發人員可能獲得可觀的收入；而且Roblox平臺上的開發人員可能相對年輕且缺乏經驗，更容易落入社交工程的陷阱；不管是Roblox或npm都屬於較容易利用的開放平臺。

Checkmarx表示，雖然已多次刪除惡意的npm封包，但它們依然不斷地出現，現在甚至有些還活躍在npm註冊表中，此外，就算已完全移除惡意的npm封包，但駭客用來植入其它惡意程式的GitHub儲存庫還是處於活動狀態，是未來攻擊行動的潛在威脅。