Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante des Shai-Hulud-Wurms im npm-Registry entdeckt, der in dem Paket "@vietmoney/react-big-calendar" versteckt ist. Das schädliche Paket wurde bereits im März 2021 vom Nutzer "hoquocdat" hochgeladen und kürzlich zum ersten Mal aktualisiert. **Betroffen:** Entwickler, die das npm-Paket "@vietmoney/react-big-calendar" verwenden oder heruntergeladen haben. **Empfohlene Maßnahmen:** Das betroffene npm-Paket sollte sofort aus Projekten entfernt werden, Systeme auf Kompromittierung überprüft und Abhängigkeiten vor der Installation sorgfältig validiert werden.