如果您擔心自己拉取了被 shai hulud 入侵的軟體包,首先要進行健全性檢查的是在專案目錄中執行以下命令: grep -Ei "zapier|posthog|asyncapi|postman|ensdomains|mcp-use|quick-start-soft" pnpm-lock.yaml package-lock.json 2>/dev/null 你希望它不輸出任何內容。這並不能保證絕對安全,但這是第一步。
這雖然也有幫助,但蠕蟲仍在傳播,所以可能已經過時了。 https://t.co/m0XGHvuc64