Ein weiterer Schlag gegen die Open-Source-Welt wurde nur knapp abgewendet, als Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten auftauchten. Die Open Source Security Foundation und die OpenJS Foundation warnen vor verdächtigen E-Mails und Accounts auf GitHub, die auf ähnliche Weise wie bei der xz-Attacke vorgehen. Die genauen Projekte werden nicht genannt, aber die Organisationen fordern alle Verantwortlichen für Open-Source-Projekte auf, wachsam zu sein und Maßnahmen zur Sicherung ihrer Projekte zu ergreifen. Trotz der ernsten Lage geben sie auch humorvoll Tipps, wie man verdächtige Angriffe erkennen kann, und betonen die Wichtigkeit von Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und Passwortmanagern.