黑客团队TeamPCP在GitHub上开源了蠕虫病毒Shai-Hulud，该病毒能自动寻找敏感凭据并传播。分析确认其代码与之前的攻击相同。病毒需通过社会工程学入侵开发环境后才能部署，简单易用，可能引发更多攻击。有人为其贡献代码，增加了对FreeBSD的支持。微软未删除该仓库，显示出对开源病毒的态度。

美国CISA发布警报，称名为"Shai-Hulud"的自复制蠕虫已渗透500多个npm软件包，利用开发者凭证注入恶意代码，窃取GitHub和云服务API密钥，并通过npm CLI传播木马版本。CISA建议开发者检查依赖、轮换凭证并加强安全措施，以防止蠕虫扩散。