Mindestens 187 Code-Pakete, die über das JavaScript-Repository NPM verfügbar gemacht wurden, sind mit einem sich selbst replizierenden Wurm infiziert, der Anmeldeinformationen von Entwicklern stiehlt und diese Geheimnisse auf GitHub veröffentlicht, warnen Experten. Die Malware, die kurzzeitig mehrere Code-Pakete des Sicherheitsanbieters CrowdStrike infizierte, stiehlt und veröffentlicht jedes Mal, wenn ein infiziertes Paket installiert wird, noch mehr Anmeldeinformationen.