В мире СПО уже произошел политически окрашенный инцидент, направленный против России.

Американский разработчик Брэндон Миллер (Brandon Nozaki Miller) выпустил обновление пакета node-ipc, содержащим вредоносную компоненту.
Эта компонента перезаписывала все файлы на компьютерах пользователей из России и Белоруссии. Пакет использовался в таких СПО-продуктах, как платформа для разработки пользовательских интерфейсов на базе JavaScript Vue.js и утилита Unity Hub для управления платформой 3D-анимации Unity. Указанный инцидент получил название Peacenotwar, после него наработки Миллера стали считать потенциально опасными и более не используются в сообществе СПО.