Se alguem estiver com duvidas de como fazer a varredura no sistema, segue abaixo

npm list -g --depth=10 2>/dev/null | grep -E "@automagik/genie|pgserve|@fairwords/websocket|@fairwords/loopback-connector-es|@openwebconcept/design-tokens|@openwebconcept/theme-owc"

Ele lista todos os pacotes instalados globalmente e filtra pelos comprometidos. Se não retornar nada, você está seguro globalmente.

Para checar seus projetos locais, rode o mesmo comando (sem o -g) dentro de cada pasta de projeto, ou varra todos de uma vez:
find ~/projetos -name "package-lock.json" -exec grep -l -E "automagik|pgserve|fairwords|openwebconcept" {} \;

Se encontrar algum, remova imediatamente com npm uninstall <pacote> e revogue qualquer token de NPM, chaves de API e credenciais de cloud que estavam na máquina.

Se alguem estiver com duvidas de como fazer a varredura no sistema, segue abaixo npm list -g --depth=10 2>/dev/null | grep -E "@automagik/genie|pgserve|@fairwords/websocket|@fairwords/loo...