PANewsは5月12日、SlowMistの監視によると、「Mini Shai-Hulud」という高度なnpmワームが、TanStack、UiPath、DraftLabなどの信頼できる開発者プロジェクトを通じて拡散していると報じた。攻撃者はGitHubの認証情報を乗っ取り、一見正当な悪意のあるパッケージアップデートをリリースする。このマルウェアは、CI/CD環境で静かに実行されるステルス型の`router_init.js`スクリプトを挿入し、CI/CDキー、クラウドインフラストラクチャキー、暗号通貨ウォレットなどの機密データを盗み出し、GitHubインフラストラクチャを使用してこのデータを漏洩させるように特別に設計されている。SlowMistは、ユーザーに対し、CI/CDパイプラインで`router_init.js`ファイルを監査し、公開されているすべての認証情報をローテーションし、開発環境を綿密に監視することを推奨している。