Elastic は、侵害された npm パッケージと Shai-Hulud ワームに対応しています。彼らは、自社製品が直接 npm と共に配布されるわけではないものの、潜在的な脅威に対処するために自社のコードベースを分析しています。Elastic は、ビルドプロセス中にパッケージを取得するために npm を使用しており、慎重なセキュリティ対策が不可欠です。彼らは、侵害されたパッケージからのリスクを軽減するための対策を実施しています。これには、検出ルール、ハンティングクエリ、セキュリティに関する推奨事項が含まれます。ブログでは、TruffleHog の実行検出の例が示されています。また、悪意のあるサーバーへの cURL データ流出の特定についても説明しています。Elastic は、Shai-Hulud workflow.yml のような特定のファイル作成も探しています。彼らは、リポジトリ情報を調べるために jq を使用し、侵害されたパッケージを特定するために OSQuery を使用しています。彼らは、既知の悪意のあるパッケージを検索するために、インストールされている npm パッケージを継続的に収集しています。