Вредоносные пакеты NuGet, загруженные аккаунтом 'shanihai666' в 2025 году, предназначены для нарушения работы баз данных и промышленных ПЛК, с активацией, запланированной на период с августа 2027 по ноябрь 2028 года. Обнаруженные компанией Socket, эти девять пакетов были загружены 9 488 раз. Код, скрытый внутри легитимных библиотек, использует тактику типосквоттинга для атаки на Microsoft SQL Server, PostgreSQL, SQLite и промышленные ПЛК Siemens S7. После активации пакеты имеют 20% вероятность вызвать завершение процессов или повреждение данных. Эта угроза подчеркивает продолжающиеся риски, связанные с злоумышленниками, использующими платформы распространения программного обеспечения для проникновения в критически важные системы.