从原报道攻击者使用了一个 Rust 编写的二进制程序进行投毒，专门窃取开发者的敏感信息，如果获得 root 权限，他还会加载 eBPF Rootkit 来隐藏自身。

　　同时，该攻击者没有更改软件包的原有名称、历史记录，仅仅修改了构建脚本，因此几乎看不出来。它能够收集 Chrome、Edge 等浏览器的 Cookie、Token 和本地存储数据，并读取 Electron 架构应用的会话信息，窃取 SSH 密钥、GitHub 凭证、OpenAI / ChatGPT Bearer Token 等信息，并上传至 temp.sh。