Ti, kteří využívají Kodi (populární multimediální platforma, která je určena pro PC, Smart TV, Raspberry Pi a další zařízení) mohli zaznamenat, že v nedávné době byl repositář XvBMC vypnut z důvodu porušování autorských práv. Po tomto vypnutí a následné revizi repositáře bylo zjištěno, že obsahoval, pravděpodobně nevědomky, od prosince 2017 škodlivé součásti.

Kodi sám o sobě neposkytuje žádný obsah, ale jeho uživatelé mají možnost rozšířit jeho funkčnost o další doplňky, které jsou součástí jak oficiálního repositáře, tak i neoficiálních repositářů od třetích stran. Tyto neoficiální repositáře pak umožní svým uživatelům například sledování pirátského obsahu.

Nově objevený škodlivý doplněk je určen k těžbě kryptoměny na počítačích s OS Windows a Linux. Jeho první výskyt byl zaznamenán v repozitáři Bubbles, následně pak Gaiga a v současné době se nachází v XvBMC.

Název tohoto doplňku je „script.module.simplejson.“ Tento doplněk se dokáže „vnutit“ do systému skutečně důmyslným způsobem. Jeho jméno totiž odpovídá skutečnému doplňku od Kodi. Rozdíl je pouze v tom, že oficiální doplněk má označení verze 3.4.0, zatímco ten škodlivý má označení 3.4.1. Takže je logické, že Kodi si zcela automaticky nahraje škodlivou verzi, protože ji považuje za aktuálnější. Jednou z možných ochran je používání oficiálních repositářů.