Una build di Lucid Stealer segnalata usa un wrapper Node.js Single Executable Application, mostrando come il packaging software familiare possa sfumare il confine tra consegna innocua e strumentazione criminale.
Una variante di malware descritta come Lucid Stealer combina furto di credenziali del browser, targeting dei wallet e raccolta di token Discord con un formato di packaging Node.js legittimo che può rendere il payload più difficile da riconoscere a colpo d'occhio.