威胁行为者通过“typosquatting”手段，假冒热门Go库在Linux和macOS系统上传播恶意软件。研究人员发现七个假冒软件包，利用拼写错误诱骗开发者下载，攻击者通过相似域名实施远程代码执行，显示出组织化攻击特征。开发者应加强代码审计和依赖管理以应对此类威胁。

一份报告指出，.NET Framework的NuGet软件包管理器上发现了一个名为Pathoschild.Stardew.Mod.Build.Config的恶意软件包，它可发送名为SeroXen RAT的远程访问木马。攻击链是在安装软件包时通过tools/init.ps1脚本启动的。此外，还发现了7个冒充云服务提供商的恶意软件包，偷偷将凭证传输到一个混淆的远程URL。攻击者利用Typosquatting和StarJacking技术引诱开发者使用他们的恶意软件包。