محققان امنیت سایبری بسته مخربی به نام discordpydebug را در مخزن PyPI کشف کرده‌اند که به عنوان ابزار مفید Discord ظاهر می‌شود اما حاوی تروجان دسترسی از راه دور است. این بسته که در ۲۱ مارس ۲۰۲۲ آپلود شده و ۱۱,۵۷۴ بار دانلود شده، پس از نصب با سرور خارجی ارتباط برقرار کرده و قابلیت خواندن و نوشتن فایل‌های دلخواه، اجرای دستورات شل و سرقت داده‌های حساس مانند توکن‌ها و اعتبارنامه‌ها را دارد.

شرکت Socket همچنین بیش از ۴۵ بسته npm مخرب را شناسایی کرده که خود را به عنوان کتابخانه‌های معتبر جا می‌زنند، از جمله beautifulsoup4، apache-httpclient، opentk و seaborn که تایپوسکوات کتابخانه‌های مشهور هستند. تمام این بسته‌ها از زیرساخت مشترک استفاده کرده و به یک آدرس IP اشاره می‌کنند که نشان‌دهنده فعالیت یک مهاجم واحد است و هدف آنها دور زدن اقدامات امنیتی، اجرای اسکریپت‌های مخرب و سرقت داده‌های حساس است.