A Sonatype kutatói fedezték fel a káros kódot tartalmazó discord.dll-t, amely a ZDNet publikációjának elkészültekor még elérhető volt az npm csomagkezelőn keresztül. A biztonsági cég szerint a dll fájlba rejtett kód célja érzékeny adatok kinyerése egyes webböngészőkből ─ mint például a Google Chrome, Brave, Opera, és a Yandex Browser ─ valamint a Discord applikációból. A támadás során az érintett programok böngészőtörténet és hozzáférési tokenek tárolására szolgáló LevelDB adatbázisát szerzik meg, és egy Discord csatornát nyitva küldik el a támadóknak. A kutatók szerint a káros kód egy még augusztusban felfedezett malware (fallguys) továbbfejlesztése.