Acho incrível que essas ameaças são escondidas tão logo que descobertas. Não procurando culpados, pois isso não resolve problemas, mas acho que expostas seriam muito mais úteis para que os Devs tenham evidências como essas ameaças se esconderam no código, entender a criatividade e imaginação do criador. Feliz ou infelizmente os servidores são "tirados" do ar assim que o código malicioso foi identificado e lib corrigida, já que não lhes enviava mais os pacotes com as informações coletadas.
2