전문가들은 자바스크립트 저장소 NPM을 통해 제공되는 최소 187개의 코드 패키지가 개발자들의 자격 증명을 훔쳐 GitHub에 게시하는 자기 복제 웜에 감염되었다고 경고합니다. 이 멀웨어는 보안 벤더 CrowdStrike의 여러 코드 패키지를 잠시 감염시켰으며, 감염된 패키지가 설치될 때마다 더 많은 자격 증명을 훔쳐 게시합니다.