Malafide npm-packages plaatsten gebruikersgegevens op GitHub