Si le preocupa haber extraído uno de los paquetes comprometidos de Shai Hulud, la primera comprobación de cordura es ejecutar esto en el directorio de su proyecto: grep -Ei "zapier|posthog|asyncapi|postman|ensdomains|mcp-use|quick-start-soft" pnpm-lock.yaml paquete-lock.json 2>/dev/null quieres que no salga nada. NO garantiza que estés seguro, pero es un primer paso.
Esto también es útil, pero el gusano sigue propagándose, por lo que probablemehelixguard.ai/blog/malicious…ado. https://t.co/m0XGHvuc64