محققان امنیت سایبری حمله زنجیره تأمین را شناسایی کرده‌اند که بیش از دوازده بسته مرتبط با GlueStack را هدف قرار داده و بدافزار منتشر می‌کند. این بدافزار از طریق تغییر در فایل "lib/commonjs/index.js" وارد شده و به مهاجم اجازه می‌دهد دستورات شل را اجرا کند، اسکرین‌شات بگیرد و فایل‌ها را به دستگاه‌های آلوده آپلود کند.