Атакующие захватили аккаунт мейнтейнера библиотеки Axios и опубликовали версии 1.14.1 и 0.30.4 с поддельной зависимостью plain-crypto-js. Дроппер устанавливает кроссплатформенный RAT на macOS, Windows и Linux, после чего стирает собственные следы