専門家らは、JavaScriptリポジトリNPMを通じて公開されている少なくとも187個のコードパッケージが、開発者から認証情報を盗み、それらの秘密をGitHubに公開する自己複製ワームに感染していると警告しています。このマルウェアは、セキュリティベンダーCrowdStrikeの複数のコードパッケージに一時的に感染し、感染したパッケージがインストールされるたびに、さらに多くの認証情報を盗み、公開します。