Los repositorios de paquetes de software se están convirtiendo en un objetivo popular para atacar proyectos. Recientemente han habido noticias de malware en repositorios populares como npm, PyPI y RubyGems. Los desarrolladores confían ciegamente en los repositorios e instalan paquetes de estas fuentes, asumiendo que son seguros.