Neue Kampagne macht über infizierte npm-Pakete Jagd auf Discord-Tokens und Kreditkarteninformationen.