Zaměřují se na populární knihovny a místo nich do projektů dostávají škodlivý kód. Výzkumnícií tak objevili přes 760 škodlivých Ruby balíčků v populárních PyPI i NPM repository. „atlas-client“ pak například má zhruba třetinu stožení co správný „atlas_client“. Detaily v Mining for malicious Ruby gems