אחד היתרונות הבולטים של תוכנת ניהול המדיה קודי (Kodi) על פני פתרונות אחרים בתחום הוא כמובן המבחר העצום של תוספים (Add-Ons), המאפשרים גישה עשירה לתכנים ממגוון מקורות. הפתיחות היחסית של קודי למפתחי תוספים היא זו שאפשרה את צמיחתה, אולם מסתבר כי בגישה זו קיימים גם סיכונים – בדמות מפתחים מתחזים המצליחים להשתלט על תוספים קיימים.

כפי שמוסבר בתחקיר של Torrentfreak בנושא, הבעיה מתרחשת כאשר מפתחי תוספים רבים משתמשים באתר Github לצורך אחסון קוד והפצתו. כאשר אחד מאותם מפתחים מחליט מכל סיבה שהיא למחוק את חשבונו מהאתר, מאפשר Github לכל אדם אחר לתפוס את שם המשתמש, ולהפיץ קבצים מאותה הכתובת בדיוק. כך משתמשים שאינם שמים לב לחילופי הבעלות, עשויים להוריד עדכונים לתוסף שלמעשה מגיעים מהמפתח המתחזה, ולא מהמפתח המקורי שלו.

עד כה טרם נרשם מקרה שבו אחד המתחזים ניצל את היכולת על מנת לפגוע במשתמשים, אך בהחלט מדובר באפשרות החושפת את משתמשי קודי לסכנות. בעוד שב-Github מסרבים לשנות את מדיניות האתר, נראה שפניות בנוגע לתוספים מזויפים דרך טופס התלונות הרשמי נענות במהירות וביעילות. אפשרות נוספת היא, כמובן, שמפתחי תוספים לא ימהרו למחוק את חשבונותיהם, גם אם התוסף כבר איננו נמצא בפיתוח אקטיבי. כך, לפחות, תימנע הפגיעה האפשרית במשתמשים.