Un pacchetto JavaScript compromesso può fare più che interrompere le build: in questo caso, secondo quanto riferito, sarebbe stato usato per deviare il traffico del browser verso una catena di exploit per iPhone erogata via web.
Un presunto compromesso del pacchetto art-template mostra come una dipendenza JavaScript affidabile possa diventare parte di un percorso d'attacco lato client quando sono coinvolti i bundle per browser.