NPM-ormen "Shai Hulud" er tilbake, og du kan se en liste over folk som blir pwned i sanntid ved å oppdatere denne GitHub-søkesiden. Når en bruker er infisert, samler ormen API-nøkler og hemmeligheter og sender dem til et nytt repo på GitHub.