Se você suspeita que baixou um dos pacotes comprometidos do Shai Hulud, a primeira verificação é executar o seguinte comando no diretório do seu projeto: grep -Ei "zapier|posthog|asyncapi|postman|ensdomains|mcp-use|quick-start-soft" pnpm-lock.yaml package-lock.json 2>/dev/null Você quer que não saia nada. Isso NÃO garante que você esteja seguro, mas é um primeiro passo.
Isso também é útil, mas o worm ainda está se espalhando, então provavelmente jhelixguard.ai/blog/malicious… https://t.co/m0XGHvuc64