Põhja-Korea häkkerid levitavad süstemaatiliselt pahavaralisi koodipakette mitme suure paketihalduri ja brauseri ökosüsteemi kaudu, et kompromiteerida arendajate kontosid.
Pahatahtlikud npm-paketid jäljendavad legitiimseid Rollup-polütäidiseid, võimaldades Põhja-Korea rühmitustel varastada andmeid ja pääseda kaugjuurdepääsuga arendajate süsteemidesse.