币界网消息，制造npm供应链投毒案的黑客组织teampcp在GitHub上以MIT协议开源了蠕虫mini shai-hulud的完整源码。该恶意软件自带「死手开关」，如果开发者在未彻底清除残留文件的情况下吊销被盗的GitHub或云服务凭证，恶意程序会立即清空电脑主目录。研究人员证实，该蠕虫在macOS或Linux后台安装守护进程，每分钟检测凭证有效性，一旦发现凭证被拒绝，便调用shred命令粉碎主目录下所有可写文件。这颠覆了企业应对凭据泄露的常规流程，通常的反应是挂失密钥，但在此攻击中却会导致数据毁灭。目前该蠕虫已感染170多个包库的近400个版本，微软已封禁相关账号并清除其GitHub仓库，但泄露的源码仍在流传。