SlowMist: Команды проектов должны быть осторожны с последним вариантом атак на цепочку поставок NPM — Shai-Hulud 3.

Директор по информационной безопасности SlowMist Technology 23pds выпустил предупреждение о безопасности: новая версия атаки на цепочку поставок NPM под названием "Shai-Hulud 3" снова активна, всем проектам и платформам рекомендуется принять меры предосторожности. Ранее подозреваемая утечка API-ключа Trust Wallet могла быть вызвана атакой Shai-Hulud 2. Shai-Hulud — это серия самораспространяющихся атак типа "червь" на цепочку поставок, нацеленных на экосистему NPM, используемых для кражи учетных данных разработчиков, облачных ключей и секретов окружения. Последний вариант (в сообществе его называют Shai-Hulud 3 или новым штаммом) был обнаружен исследователем безопасности Aikido Security Чарли Эриксеном 28 декабря 2025 года. В настоящее время распространение ограничено и, возможно, находится только на стадии тестирования.