SlowMist: Los equipos de proyectos deben estar atentos a la última variante de ataques a la cadena de suministro de NPM, Shai-Hulud 3.

El Director de Seguridad de la Información de SlowMist Technology, 23pds, emitió una advertencia de seguridad: la última variante del ataque a la cadena de suministro de NPM, "Shai-Hulud 3", está atacando nuevamente. Se solicita a todos los equipos de proyectos y plataformas que presten atención a la prevención. Anteriormente, la supuesta filtración de la clave API de Trust Wallet podría haber sido causada por el ataque Shai-Hulud 2. Shai-Hulud es una serie de ataques a la cadena de suministro, similares a gusanos auto-propagantes, dirigidos al ecosistema NPM, utilizados para robar credenciales de desarrolladores, claves de la nube y secretos de entorno. La última variante (conocida en la comunidad como Shai-Hulud 3 o nueva cepa) fue descubierta por el investigador de Aikido Security, Charlie Eriksen, el 28 de diciembre de 2025. Actualmente, la propagación es limitada y puede estar solo en fase de pruebas.