如果您担心自己拉取了被 shai hulud 入侵的软件包,首先要进行健全性检查的是在项目目录中运行以下命令: grep -Ei "zapier|posthog|asyncapi|postman|ensdomains|mcp-use|quick-start-soft" pnpm-lock.yaml package-lock.json 2>/dev/null 你希望它不输出任何内容。这并不能保证绝对安全,但这是第一步。
这虽然也有帮助,但蠕虫仍在传播,所以可能已经过时了。 https://t.co/m0XGHvuc64