Wirus NPM „Shai Hulud” wrócił i możesz zobaczyć listę osób, które są atakowane w czasie rzeczywistym, odświeżając tę stronę wyszukiwania na GitHubie. Gdy użytkownik zostanie zainfekowany, wirus zbiera klucze API i sekrety, a następnie przesyła je do nowego repozytorium na GitHubie.