SlowMist: Loyiha jamoalari NPM ta’minot zanjiri hujumlarining so‘nggi varianti, Shai-Hulud 3 dan ehtiyot bo‘lishlari kerak.

SlowMist Technology Bosh axborot xavfsizligi xodimi 23pds xavfsizlik ogohlantiruvini e’lon qildi, NPM ta’minot zanjiri hujumining eng so‘nggi varianti “Shai-Hulud 3” yana hujum qilmoqda, barcha loyiha jamoalari va platformalardan ehtiyot choralarini ko‘rish so‘raladi. Avvalroq, Trust Wallet API kalitining ehtimoliy sizib chiqishi Shai-Hulud 2 hujumi sababli yuzaga kelgan bo‘lishi mumkin. Shai-Hulud — bu NPM ekotizimini nishonga olgan, ishlab chiquvchi akkreditatsiyalari, bulut kalitlari va muhit sirlarini o‘g‘irlash uchun ishlatiladigan, o‘z-o‘zini ko‘paytiruvchi chuvalchangga o‘xshash ta’minot zanjiri hujumlari seriyasidir. Eng so‘nggi variant (jamiyat tomonidan Shai-Hulud 3 yoki yangi shtamm deb ataladi) Aikido Security tadqiqotchisi Charlie Eriksen tomonidan 2025-yil 28-dekabrda aniqlangan. Hozirda tarqalish cheklangan va ehtimol faqat sinov bosqichida.