Ründajad kasutasid OIDC-tunnusluba, et levitada npm-is võltsitud TanStacki pakette ning varastada nii pilveteenuste ligipääsuandmeid kui ka autentimistõendeid.
Pahatahtlikud npm-paketid jäljendavad legitiimseid Rollup-polütäidiseid, võimaldades Põhja-Korea rühmitustel varastada andmeid ja pääseda kaugjuurdepääsuga arendajate süsteemidesse.