至少一年来，攻击者一直在使用模仿流行的“noblox.js”库的恶意npm包，以恶意软件为目标 Roblox 游戏开发人员，这些恶意软件会窃取 Discord 令牌和系统数据，甚至部署额外的有效负载。...