安全厂商Sonatype仅在 3 月份就检测到 6933 个恶意开源包。自2019 年以来，发现的恶意开源软件包总数达到 115,165 个。

信息窃取程序包含大量此类恶意组件，包括流行的 W4SP 窃取程序的模仿者，例如来自自称“idklmao”的作者的一个名为“microsoft-helper”的程序。

该软件包的名称microsoft-helper可能是不良行为者试图掩饰其恶意性质，其目标可能是将其添加为他们已经拥有的流行软件包的依赖项。

该恶意包具有第二阶段的有效载荷，Sonatype 表示这为威胁参与者提供了更大的灵活性，因为这意味着他们可以更轻松地修改代码，而无需从头开始一切。