بسته npm با نام 'rand-user-agent' در یک حمله زنجیره تامین به خطر افتاده و کد مبهم‌سازی شده‌ای تزریق شده که یک تروجان دسترسی از راه دور (RAT) را در سیستم کاربر فعال می‌کند.