SlowMist: As equipes de projetos devem ficar atentas à mais recente variante de ataques à cadeia de suprimentos NPM, Shai-Hulud 3.

O Diretor de Segurança da Informação da SlowMist Technology, 23pds, emitiu um alerta de segurança: a mais recente variante do ataque à cadeia de suprimentos NPM, chamada "Shai-Hulud 3", está atacando novamente. Todas as equipes de projetos e plataformas devem ficar atentas à prevenção. Anteriormente, o suposto vazamento da chave de API do Trust Wallet pode ter sido causado pelo ataque Shai-Hulud 2. Shai-Hulud é uma série de ataques à cadeia de suprimentos, semelhantes a worms auto-propagáveis, que têm como alvo o ecossistema NPM, sendo usados para roubar credenciais de desenvolvedores, chaves de nuvem e segredos de ambiente. A variante mais recente (referida pela comunidade como Shai-Hulud 3 ou nova cepa) foi descoberta pelo pesquisador da Aikido Security, Charlie Eriksen, em 28 de dezembro de 2025. Atualmente, a propagação é limitada e pode estar apenas na fase de testes.