SlowMist: Zespoły projektowe powinny zachować ostrożność wobec najnowszego wariantu ataków na łańcuch dostaw NPM, Shai-Hulud 3.

Dyrektor ds. bezpieczeństwa informacji w SlowMist Technology, 23pds, wydał ostrzeżenie dotyczące bezpieczeństwa: najnowszy wariant ataku na łańcuch dostaw NPM, "Shai-Hulud 3", ponownie atakuje. Wszystkie zespoły projektowe i platformy powinny zachować szczególną ostrożność. Wcześniej podejrzewano, że wyciek klucza API Trust Wallet mógł być spowodowany atakiem Shai-Hulud 2. Shai-Hulud to seria samopowielających się, przypominających robaki ataków na łańcuch dostaw, wymierzonych w ekosystem NPM, mających na celu kradzież poświadczeń deweloperów, kluczy chmurowych oraz sekretów środowiskowych. Najnowszy wariant (określany przez społeczność jako Shai-Hulud 3 lub nowy szczep) został odkryty przez badacza z Aikido Security, Charlie'ego Eriksena, 28 grudnia 2025 roku. Obecnie rozprzestrzenianie się jest ograniczone i może być dopiero w fazie testów.