Se ha observado que actores maliciosos descargan typosquats maliciosos de paquetes npm legítimos, como typescript-eslint y @types/node, que han acumulado miles de descargas en el registro de paquetes. Las versiones falsificadas, denominadas @typescript_eslinter/eslint y Types-node, están diseñadas para descargar un troyano y recuperar cargas útiles de segunda etapa, respectivamente. “Aunque los ataques tipográficos son
