នៅក្នុងការវិភាគមួយទៅលើ packages របស់ក្រុមហ៊ុន NuGet រកឃើញនូវចន្លោះប្រហោងចំនួន 51 ដែលអាចអនុញ្ញាតអោយហេគឃ័រធ្វើការវាយប្រហារបាន។ NuGet គឺជាផ្នែកមួយនៃ .NET platform របស់ក្រុមហ៊ុន Microsoft ដែលអនុញ្ញាតអោយអ្នកអភិវឌ្ឍកម្មវិធីចែករំលែកនូវកូដទៅវិញទៅមកបាន។ សម្រាប់ framework នេះគឺមាន 264,000 unique packages ហើយវាមានការដោនឡូតច្រើនជាង 109 ពាន់លានដងផងដែរ។

អ្នកស្រាវជ្រាវ Karlo Zanki របស់ក្រុមហ៊ុន ReversingLabs និយាយថា “ចន្លោះប្រហោងនេះត្រូវរកឃើញនៅក្នុងកម្មវិធី 7Zip, WinSCP និង​ PuTTYgen ។ វាក៏នៅតែបន្តក្នុងការអាប់ដេតទៅលើមុខងារជាច្រើនទៀតនៅក្នុងកម្មវិធីទាំងនេះ។ យ៉ាងណាមិញ នៅក្នុង software packages ទាំងនេះនៅតែមានចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ដែលអាចវាយប្រហារបាន។”

អ្នកស្រាវជ្រាវសុវត្ថិភាពនេះរកឃើញនូវ “WinSCPHelper” — remote server file management library ដែលមានការដោនឡូតច្រើនជាង 35,000 ដងដែលប្រើប្រាស់នៅក្នុងកម្មវិធី WinSCP version 5.11.2 ខណៈពេលដែលកម្មវិធី WinSCP version 5.17.10 នេះក៏មានចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ CVE-2021-3331 ផងដែរ។ បន្ថែមពីនេះទៀតនោះ NuGet packages ច្រើនជាង 50,000 components ​នេះគឺមានការភ្ជាប់ទៅនឹង “zlib” data compression library ដែលមានចន្លោះប្រហោង CVE-2016-9840, CVE-2016-9841, CVE-2016-9842 និង CVE-2016-9843 ផងដែរ។ គួរបញ្ជាក់ផងដែរថា នៅក្នុង packages មួយចំនួនដូចជា “DicomObjects” និង “librdkafka.redist” គឺមានការដោនឡូតរហូតដល់ទៅ 18.2 លានដង៕