2025年5月起，朝鲜籍威胁行为者通过虚假区块链招聘活动，在npm和PyPi代码库中部署192个恶意软件包，诱导JavaScript和Python开发者运行远程访问木马，窃取加密货币相关信息。ReversingLabs公司发现名为'bigmathutils'的恶意软件包曾达1万次下载，最终被标记废弃。