Ngày 22 tháng 3 năm 2016, lập trình viên Azer Koçulu gỡ bỏ gói phần mềm left-pad mà mình đã đăng tải lên hệ thống npm vì có tranh chấp trước đó với Kik Messenger về việc công ty này cưỡng chế tước đoạt quyền kiểm soát tên gói phần mềm kik trên cùng hệ thống. Việc này khiến hàng nghìn dự án phần mềm sử dụng left-pad, bao gồm cả trình chuyển đổi mã nguồn Babel và thư viện React, không thể dựng hoặc cài đặt. Nhiều công ty và tập đoàn công nghệ lớn nhỏ như Facebook, PayPal, Netflix, và Spotify chịu ảnh hưởng nặng nề do sản phẩm của họ có chứa left-pad. Vài giờ sau khi left-pad bị gỡ bỏ khỏi hệ thống npm, công ty vận hành là npm, Inc. tái đăng tải gói này. Vài ngày sau sự cố, npm thay đổi quy định để không cho phép người dùng gỡ bỏ gói quá 24 giờ sau khi đăng tải và nếu có ít nhất một dự án khác sử dụng gói. Vụ việc đã thu hút chú ý từ giới truyền thông và phản ứng từ các nhân vật trong ngành công nghiệp phần mềm, đồng thời làm dấy lên tranh cãi về hành vi cố ý tự phá hoại phần mềm để cổ xuý công bằng xã hội cũng như lo ngại về khả năng xảy ra các vụ tấn công chuỗi cung ứng lợi dụng cơ chế lập trình hướng module.