A Microsoft ajánlásokat adott ki az úgynevezett „helyettesítési támadás” (Substitution Attack) elleni védekezéshez. Az újfajta támadási módszer az alkalmazások programozási, fejlesztési folyamatait befolyásolja, leginkább vállalati környezetben. Napjainkban a fejlesztők csomagkezelőket használnak a programkönyvtárak le és feltöltéséhez, majd az erre szolgáló alkalmazások segítségével készítik el a fejlesztendő programot. Mivel a fejlesztés alatt álló alkalmazások sok esetben tartalmazhatnak érzékeny adatokat, kódokat, ezért a vállalatok gyakran saját programkönyvtárakat használnak, amelyeket egy belső tárolón, a saját hálózatukon belül helyeznek el. Azonban a fejlesztési folyamatok alatt ritkán lehet elkerülni a publikus csomagok használatát, ezért a szakemberek általában vegyesen használják a vállalati és az említett, mindenki által elérhető könyvtárakat. A biztonsági kutatók megállapították, hogy ha egy támadó tudomására jut egy privát vállalati programkönyvtár neve, akkor a nevével megegyező, rosszindulatú kódokat tartalmazó könyvtárakat tölthetnek fel publikus csomagmegosztó oldalakra. A támadásra akkor kerülhet sor, amikor a fejlesztők csomagkezelője nem a privát, hanem az azonos nevű fertőzött könyvtárat részesíti előnyben, tehát a program ezt fogja betölteni és használni. A Microsoft által közzétett dokumentum bemutatja a fent említett kockázatok elkerülésének módjait és részletes biztonsági intézkedéseket is. Javasolják, hogy a vállalatok mielőbb ellenőrizzék a belső fejlesztői programkönyvtárjaikat.
