而為了引誘開發人員上當，攻擊者不光使用了模仿域名（Typosquatting）的手段，還讓這些惡意套件看起來相當受歡迎，由於開發人員在挑選套件的過程，往往會參考GitHub統計的資料，攻擊者刻意將PyPI套件連結GitHub上面不相關套件的儲存庫，導致開發人員可能誤以為此套件的程式碼具有相當影響力而降低戒心，研究人員將此攻擊手法稱做Starjacking。

什麼是Starjacking？簡單來說，在開源套件的開發人員工作流程當中，很可能會利用GitHub代管專案的程式碼，然後再將套件上傳到NPM、PyPI來供其他開發人員運用。而NPM、PyPI套件庫的使用者，往往會參考GitHub的統計資料，來判斷套件是否受到歡迎，做為挑選套件的依據。

然而，研究人員指出，這些套件儲存庫顯示的資料通常沒有經過驗證，也很容易偽造，而這種手法就是將攻擊者的套件，與GitHub上相當熱門、獲得良好GitHub Stars評價的專案進行連結，從而讓下載套件的使用者誤以為套件來自具有相當影響力的GitHub專案。

而對於受害者的身分，研究人員指出近半數位於美國（44.61%），其次是中國（16.37％）、香港（4.44％）、新加坡（4.44％）。