La Open Source Security Foundation (OpenSSF) e una coalizione di altre fondazioni hanno rilasciato una dichiarazione congiunta in cui avvertono che l'infrastruttura open source non è sostenibile nel suo stato attuale, sottolineando che i costi operativi non sono gratuiti. Il testo evidenzia che i registri di pacchetti critici come Maven Central e npm, che gestiscono miliardi di download, dipendono da donazioni e sponsorizzazioni insufficienti a coprire le spese crescenti di banda, archiviazione e conformità. Le fondazioni lamentano l'uso "parassitario" da parte di aziende e sistemi automatizzati, i quali sfruttano l'infrastruttura per scopi commerciali senza fornire supporto finanziario adeguato. Per affrontare questa situazione, il gruppo propone soluzioni come partnership formali con gli utenti commerciali e modelli di accesso a più livelli, sostenendo che coloro che fanno affidamento sull'ecosistema devono contribuire proporzionalmente a mantenerlo in funzione.