Guide

Mini Shai-Hulud npm worm: detect, rotate, and shrink your blast radius

16 мая 2026 г. | 8 min read

TanStack, Mistral AI, and UiPath npm packages got hit on May 11, 2026. A 60-second detection script, a rotation-first checklist, and the single-purpose APIs that replace four of the most-poisoned package types.

Code on a terminal representing an npm supply chain incident response — Photo by Caspar Camille Rubin on Unsplash

This article is available in English.

Read full article in English

Начните разработку с botoi

150+ API-эндпоинтов для поиска, обработки текста, генерации изображений и утилит для разработчиков. Бесплатный тариф, без банковской карты.

Документация API Все инструменты