Por si npm no había demostrado ser un gestor de paquetes inseguro —recientemente con el malware de node-ipc—, otra biblioteca muy utilizada, descargada más de 600 000 veces por semana con npm, llamada EventSource polyfill ha añadido mensajes propagandísticos escritos en ruso a favor del régimen de Ucrania dirigidos a quienes tienen su zona horaria configurada como una región de Rusia, llegando a abrir una ventana en el navegador con la URL de una recogida de firmas contra la guerra.

Muestra mensajes falsos como «El 91 % de los ucranianos apoya plenamente a su presidente Volodímir Zelenski», cuando la participación política en las elecciones de 2019 fue del 49,84 % y el partido de este político consiguió en total 6 307 793 votos (un 43,16 %). También recomienda acceder al periódico de la BBC (un periódico estatal británico) mediante Tor (pues está censurado en Rusia) como fuente de información fiable.

El jefe de DuckDuckGo afirmó en Twitter:

Como tantos otros, estoy asqueado por la invasión rusa de Ucrania y la gigantesca crisis humanitaria que continúa creando. #StandWithUkraine️

En DuckDuckGo hemos estado implementando actualizaciones de búsqueda que bajan el posicionamiento de los sitios web asociados con la desinformación rusa.

Esta decisión de DuckDuckGo es problemática para muchos usuarios que quieren decidir por sí mismos qué es desinformación y qué no. Es por ello que muchas personas descontentas con la decisión de DuckDuckGo y defensoras de la privacidad y del software libre están recomendando ahora el uso de buscadores como Brave Search y Searx.