Een andere batch van 25 kwaadaardige JavaScript-bibliotheken heeft hun weg gevonden naar het officiële NPM-pakketregister met als doel Discord-tokens en omgevingsvariabelen van gecompromitteerde systemen te stelen, meer dan twee maanden nadat 17 vergelijkbare pakketten waren verwijderd. De bibliotheken in kwestie maakten gebruik van typosquatting-technieken en deden zich voor als andere legitieme pakketten zoals colors.js,