Zespół crates.​io został powiadomiony o dwóch złośliwych paczkach (o nazwach podobnych do legalnych paczek), które aktywnie przeszukiwały zawartość plików w poszukiwaniu kluczy prywatnych Etherum, kluczy prywatnych Solana oraz dowolnych tablic bajtów w celu ich wykradzenia.