shai hulud の侵害されたパッケージの 1 つをプルしたのではないかと心配な場合は、まずプロジェクト ディレクトリでこれを実行して健全性をチェックします。 grep -Ei "zapier|posthog|asyncapi|postman|ensdomains|mcp-use|quick-start-soft" pnpm-lock.yaml package-lock.json 2>/dev/null 何も出力しないようにします。安全であることを保証するものではありませんが、最初のステップです。
これも役立ちますが、ワームはまだ拡散しているので、すでに古くなっている可能性があります https://t.co/m0XGHvuc64