محققان امنیت سایبری سه ماژول مخرب Go کشف کرده‌اند که حاوی کد مبهم‌سازی شده برای دریافت بارهای مرحله بعدی هستند که می‌توانند دیسک اصلی سیستم لینوکس را به طور غیرقابل بازگشت بازنویسی کرده و آن را غیرقابل بوت کنند. این بسته‌ها ابتدا بررسی می‌کنند که آیا سیستم عامل لینوکس است یا خیر، و در صورت مثبت بودن، یک اسکریپت مخرب از سرور راه دور دریافت می‌کنند که کل دیسک اصلی را با صفر بازنویسی کرده و بازیابی داده‌ها را غیرممکن می‌سازد.

همچنین بسته‌های مخرب متعددی در مخازن npm و PyPI شناسایی شده‌اند که قابلیت سرقت کلیدهای خصوصی ارزهای دیجیتال، عبارات بذر محرمانه و داده‌های حساس را دارند. برخی از این بسته‌ها از سرورهای SMTP جیمیل و WebSocket برای انتقال داده‌ها و اجرای دستورات راه دور استفاده می‌کنند تا از تشخیص فرار کنند. برای کاهش خطرات حملات زنجیره تأمین، توسعه‌دهندگان باید اصالت بسته‌ها را تأیید کرده، وابستگی‌ها را به طور منظم بررسی کنند و کنترل‌های دسترسی سختگیرانه‌ای روی کلیدهای خصوصی اعمال کنند.