NPM-черв'як «Shai Hulud» повернувся, і ви можете побачити список людей, які отримують pwn, у реальному часі, освіживши цю сторінку пошуку на GitHub. Коли користувач заражений, черв'як збирає ключі та секрети API та відправляє їх у новий репозиторій на GitHub.