ReversingLabsは9月22日(米国時間)、「Threat analysis: Malicious npm package mimics Material Tailwind CSS tool」において、開発者の間で非常に人気があるソフトウェアライブラリを装った悪質なnpmパッケージを発見したと伝えた。このnpmパッケージは有用な開発ツールを装いつつもインストール後に自動で実行されるスクリプトが含まれており、悪意のある実行ファイルを含むzipファイルをダウンロードすることが確認されている