এর মধ্যে কয়েকটি পে -লোডগুলি 2023 সালে নির্দিষ্ট তারিখের মধ্যে সীমাবদ্ধ, তবে কিছু ক্ষেত্রে সেই বছরের জুলাইয়ে শুরু হওয়ার পরিকল্পনা করা পর্বের কোনও শেষ তারিখ নেই। পান্ড্য বলেছিলেন যে এর অর্থ হুমকি অবিরাম থেকে যায়, যদিও তিনি একটি ইমেইলেও লিখেছিলেন: “সমস্ত অ্যাক্টিভেশন তারিখ যেমন পাস হয়েছে (জুন থেকে আগস্ট 2023 2024), যে কোনও বিকাশকারী যিনি আজ সাধারণ প্যাকেজিংয়ের ব্যবহার অনুসরণ করেন তা অবিলম্বে সিস্টেম শাটডাউন, জাভাস্ক্রিপ্ট প্রোটোটাইপ দুর্নীতি সহ ধ্বংসাত্মক পেডলোডগুলি ট্রিগার করবে।”
মজার বিষয় হল, এনপিএম ব্যবহারকারীরা যারা নিবন্ধিত ইমেল ঠিকানা 1634389031@কিউকিউ ব্যবহার করে ম্যালওয়্যার প্যাকেজ জমা দিয়েছেন[.]com, এছাড়াও আপলোড করা কাজের প্যাকেজগুলি, যার কোনও দূষিত ফাংশন নেই। পান্ড্য বলেছিলেন যে ক্ষতিকারক এবং দরকারী প্যাকেজগুলি জমা দেওয়ার পদ্ধতিটি একটি “আইনী চেহারা” তৈরি করতে সহায়তা করে যা দূষিত প্যাকেজগুলির সম্ভাবনা বাড়িয়ে তোলে। এই ঠিকানায় ইমেল করা প্রশ্নের জন্য কোনও প্রতিক্রিয়া পাওয়া যায়নি।
ম্যালওয়্যার প্যাকেজটি জাভাস্ক্রিপ্ট বিকাশকারীদের কয়েকটি বৃহত্তম বাস্তুতন্ত্রের ব্যবহারকারীদের প্রতিক্রিয়া, ভ্যু এবং ভাইট সহ লক্ষ্য করে। নির্দিষ্ট প্যাকেজটি হ’ল:
যে কেউ এই প্যাকেজগুলি ইনস্টল করে তাদের সাবধানতার সাথে তাদের সিস্টেমগুলি পরীক্ষা করা উচিত যাতে তারা আর চলছে না তা নিশ্চিত করার জন্য। এই প্যাকেজিং পুরোপুরি আইনী উন্নয়নের সরঞ্জামগুলি নকল করে, তাই এগুলি সহজেই সনাক্ত করা যায় না।
