开源软件生态系统正成为网络犯罪的目标，攻击者利用软件包漏洞传播恶意软件并窃取敏感数据。2025年第二季度，分析发现大量恶意NPM和PyPI软件包，攻击者针对开发者的自动安装过程进行攻击，这些软件包采用复杂的混淆技术以逃避检测并实现数据窃取。