Il worm NPM "Shai Hulud" è tornato e puoi vedere un elenco di persone che vengono compromesse in tempo reale aggiornando questa pagina di ricerca su GitHub. Quando un utente è infettato, il worm raccoglie le chiavi API e i segreti e li invia a un nuovo repository su GitHub.