SlowMist: Командам проєктів слід остерігатися новітнього варіанту атак на ланцюг постачання NPM, Shai-Hulud 3.

Головний директор з інформаційної безпеки SlowMist Technology 23pds опублікував попередження про безпеку: новий варіант атаки на ланцюг постачання NPM під назвою "Shai-Hulud 3" знову активізувався, тому всі проєкти та платформи мають звернути увагу на заходи захисту. Раніше ймовірний витік API-ключа Trust Wallet міг бути спричинений атакою Shai-Hulud 2. Shai-Hulud — це серія саморозповсюджуваних атак на ланцюг постачання, схожих на хробака, які націлені на екосистему NPM і використовуються для викрадення облікових даних розробників, хмарних ключів та секретів середовища. Останній варіант (який у спільноті називають Shai-Hulud 3 або новий штам) був виявлений дослідником Aikido Security Чарлі Еріксеном 28 грудня 2025 року. Наразі поширення обмежене і, ймовірно, перебуває лише на стадії тестування.