Nova campanha maliciosa caça tokens Discord e informações de cartão de crédito por meio de pacotes npm infectados.