Mais da metade dos novos módulos enviados ao npm são spam de SEO
A maioria é composta apenas por um arquivo README com vários links maliciosos, promovendo golpes, ebooks gratuitos e até V-Bucks (moeda do jogo Fortnite), induzindo a vítima a apenas interagir com anúncios.