SlowMist: Dapat mag-ingat ang mga project team sa pinakabagong variant ng NPM supply chain attacks, Shai-Hulud 3.

Naglabas ng babala sa seguridad si SlowMist Technology Chief Information Security Officer 23pds, na muling umatake ang pinakabagong variant ng NPM supply chain attack na "Shai-Hulud 3", kaya hinihikayat ang lahat ng mga proyekto at platform na mag-ingat at magpatupad ng mga hakbang sa pag-iwas. Dati, ang pinaghihinalaang pagtagas ng Trust Wallet API key ay maaaring dulot ng Shai-Hulud 2 attack. Ang Shai-Hulud ay isang serye ng self-propagating na worm-like supply chain attacks na nakatuon sa NPM ecosystem, na ginagamit upang magnakaw ng mga developer credentials, cloud keys, at environment secrets. Ang pinakabagong variant (tinatawag ng komunidad bilang Shai-Hulud 3 o bagong strain) ay natuklasan ng Aikido Security researcher na si Charlie Eriksen noong Disyembre 28, 2025. Sa kasalukuyan, limitado pa ang pagkalat nito at maaaring nasa testing phase pa lamang.