Sono stati segnalati come compromessi almeno 32 pacchetti in uno spazio dei nomi ufficiale di Red Hat, mostrando come una singola dipendenza avvelenata possa trasformare installazioni di routine in un evento di raccolta segreta di dati.
La diffusione del codice sorgente del worm Shai-Hulud da parte di un gruppo di hacker aumenta il rischio di riuso, abusi di tipo copycat e nuove pressioni sugli ecosistemi degli sviluppatori.