Investigadores de Aikido Security han descubierto 151 paquetes maliciosos subidos a GitHub, NPM y Open VSX que usan caracteres Unicode invisibles para ocultar cargas maliciosas. A diferencia de ataques tradicionales que dependen de typosquatting, estos paquetes incrustan código ejecutable en caracteres Unicode invisibles en editores, terminales e interfaces de revisión de código.