Si vous craignez d'avoir téléchargé un des paquets compromis de Shai Hulud, la première vérification consiste à exécuter ceci dans le répertoire de votre projet : grep -Ei "zapier|posthog|asyncapi|postman|ensdomains|mcp-use|quick-start-soft" pnpm-lock.yaml package-lock.json 2>/dev/null Vous souhaitez qu'il ne produise aucun résultat. Cela ne garantit PAS votre sécurité, mais constitue une première étape.
C'est également utile, mais le virus continue de se propager, donc c'est probahelixguard.ai/blog/malicious… https://t.co/m0XGHvuc64