A：SANDWORM_MODE是一个活跃的供应链蠕虫攻击活动，利用至少19个恶意npm包实施凭据收集和加密货币密钥窃取。它具备窃取系统信息、访问令牌、环境机密和API密钥的能力，并能通过滥用被盗的npm和GitHub身份自动传播扩大影响。

该二进制文件充当感染的中央神经系统，扮演安装程序、监控程序、载荷管理器和清理程序等不同角色，监督攻击生命周期的不同方面。它采用模块化设计，将监控功能与负责加密货币挖矿、权限提升和在终止时保持持久性的核心载荷分离。