Компании Checkmarx и Illustria провели исследование, которое показало, что в репозиториях программного обеспечения с открытым исходным кодом присутствует множество вредоносных пакетов. В экосистемах NuGet, NPM и PyPi выявили более 144 тысяч таких пакетов. В их описаниях содержатся ссылки на фишинговые страницы, которые могут использовать злоумышленники для организации различных мошеннических схем, в том числе с целью кражи денег или получения регистрационных данных. Исследование показало, что для публикации вредоносных модулей, по всей видимости, применялись инструменты автоматизации. Пакеты загружались с аккаунтов, использующих шаблонную схему обозначения вида «<a-z><1900-2022>».