SlowMist: Tim proyek harus waspada terhadap varian terbaru dari serangan rantai pasokan NPM, Shai-Hulud 3.

Chief Information Security Officer SlowMist Technology, 23pds, mengeluarkan peringatan keamanan bahwa varian terbaru dari serangan rantai pasokan NPM "Shai-Hulud 3" sedang kembali menyerang, mohon semua pihak proyek dan platform memperhatikan pencegahan. Sebelumnya, dugaan kebocoran API key Trust Wallet mungkin disebabkan oleh serangan Shai-Hulud 2. Shai-Hulud adalah serangkaian serangan rantai pasokan seperti worm yang menyebar sendiri dan menargetkan ekosistem NPM, digunakan untuk mencuri kredensial pengembang, cloud key, dan rahasia lingkungan. Varian terbaru (disebut komunitas sebagai Shai-Hulud 3 atau strain baru) ditemukan oleh peneliti Aikido Security, Charlie Eriksen, pada 28 Desember 2025. Saat ini, penyebarannya masih terbatas dan kemungkinan masih dalam tahap pengujian.