Der NPM-Wurm „Shai Hulud“ ist zurück und Sie können eine Liste von Personen sehen, die in Echtzeit gehackt werden, indem Sie diese GitHub-Suchseite aktualisieren. Wenn ein Benutzer infiziert wird, sammelt der Wurm API-Schlüssel und Geheimnisse und überträgt sie in ein neues Repository auf GitHub.