ភាពងាយរងគ្រោះសុវត្ថិភាពជាច្រើនត្រូវរកឃើញនៅក្នុងកម្មវិធី package managers ដ៏ពេញនិយមជាច្រើន ហើយប្រសិនបើវាមានការវាយប្រហារនោះ ហេគឃ័រអាចដំណើរការនូវកូដមេរោគ និងចូលទៅកាន់ព័ត៌មានសំខាន់ៗដូចជា Source Code និង access tokens ចេញពីម៉ាស៊ីនដែលរងគ្រោះបាន។
អ្នកស្រាវជ្រាវ Paul Gerste របស់ក្រុមហ៊ុន SonarSource និយាយថា “នេះមានន័យថា ការវាយប្រហារនេះមិនមែនចាប់ផ្តើមដោយផ្ទាល់ទៅលើម៉ាស៊ីនរបស់អ្នកអភិវឌ្ឍកម្មវិធីនោះដោយចម្ងាយទេ។ វិធីសាស្រ្តដែលហេគឃ័រនេះធ្វើគឺបោកបញ្ឆោតអោយអ្នកអភិវឌ្ឍកម្មវិធីដាក់នូវ files ដែលមានមេរោគនេះនៅក្នុងកម្មវិធីរបស់ពួកគេ។”
Package managers សំដៅទៅលើ systems ឬ tools ដែលប្រើប្រាស់នៅក្នុងការ install, upgrade, config ដោយស្វ័យប្រវត្តិទៅលើកម្មវិធីដែលកំពុងតែអភិវឌ្ឍ។ នៅពេលដែលវាមានហានិភ័យសុវត្ថិភាពជាមួយនឹង libraries នោះ វានឹងអាចជាគ្រោះថ្នាក់សម្រាប់អ្នកប្រើប្រាស់។ បញ្ហាជាច្រើនត្រូវរកឃើញនៅក្នុង package managers នេះដូចជា៖
⦁ Composer 1.x < 1.10.23 & 2.x < 2.1.9
⦁ Bundler < 2.2.33
⦁ Bower < 1.8.13
⦁ Poetry < 1.1.9
⦁ Yarn < 1.22.13
⦁ pnpm < 6.15.1
⦁ Pip
⦁ Pipenv
