SlowMist: I team di progetto dovrebbero prestare attenzione all'ultima variante degli attacchi alla supply chain di NPM, Shai-Hulud 3.

Il Chief Information Security Officer di SlowMist Technology, 23pds, ha emesso un avviso di sicurezza: l'ultima variante dell'attacco alla supply chain NPM, "Shai-Hulud 3", è tornata ad attaccare. Si invitano tutti i team di progetto e le piattaforme a prestare attenzione alle misure di prevenzione. In precedenza, la sospetta fuga di chiavi API di Trust Wallet potrebbe essere stata causata dall'attacco Shai-Hulud 2. Shai-Hulud è una serie di attacchi alla supply chain, simili a worm auto-propaganti, che prendono di mira l'ecosistema NPM e vengono utilizzati per rubare credenziali di sviluppatori, chiavi cloud e segreti ambientali. L'ultima variante (nota nella community come Shai-Hulud 3 o nuova variante) è stata scoperta dal ricercatore di Aikido Security, Charlie Eriksen, il 28 dicembre 2025. Attualmente, la diffusione è limitata e potrebbe essere ancora nella fase di test.