Unter dem Name Package Analysis hat die Open Source Security Foundation (OpenSSF) ein Projekt vorgestellt, das verdächtige Pakete aufspüren soll. Das Open-Source-Werkzeug untersucht dazu die Neuzugänge und Updates auf Paketmanagern wie npm oder PyPI.
Das Werkzeug besteht aus drei Komponenten und ist als GitHub-Projekt verfügbar. Als Grundlage nutzt es das Projekt Package Feeds,
