Biztonsági kutatók a hét elején arra hívták fel a figyelmet, hogy egy veszélyes új féregprogram bukkant fel az npm ekosziztémában, ami egyre több csomagba furakszik be. A Dűne regények férge után Shai-Hulud-nak elnevezett kártevő a fejlesztők gépeiről belépési azonosítókat próbál lopni, de ha tudja, akkor más npm csomagokba is megpróbálja becsempészni magát.