محققان امنیت سایبری از SafeDep و Veracode چندین بسته npm آلوده به بدافزار را شناسایی کردند که برای اجرای کد از راه دور و دانلود بارهای اضافی طراحی شده‌اند. این بسته‌ها شامل eslint-config-airbnb-compat، ts-runtime-compat-check، solders و @mediawave/lib بودند که صدها بار دانلود شدند قبل از اینکه از npm حذف شوند. بسته solders از اسکریپت post-install استفاده می‌کرد که کد مخرب را بلافاصله پس از نصب اجرا می‌کرد و در نهایت منجر به نصب Pulsar RAT می‌شد که در پیکسل‌های یک تصویر PNG مخفی شده بود.

همزمان، Socket گزارش داد که سارقان اعتبارنامه، درینرهای ارزهای دیجیتال و کریپتوجکرها اکوسیستم توسعه بلاک‌چین را هدف قرار می‌دهند. همچنین، ظهور کدنویسی با کمک هوش مصنوعی تهدید جدیدی به نام slopsquatting ایجاد کرده که در آن مدل‌های زبانی بزرگ نام‌های بسته‌های غیرموجود اما قابل‌باور تولید می‌کنند که مهاجمان می‌توانند آن‌ها را برای حملات زنجیره تأمین سوءاستفاده کنند. در نهایت، بسته chimera-sandbox-extensions در PyPI کشف شد که قابلیت سرقت اطلاعات حساس توسعه‌دهندگان را داشت، اما بعداً مشخص شد که این بسته توسط تیم امنیت سایبری Grab به عنوان تمرین red teaming منتشر شده بود.