ChainCatcher에 따르면 슬로우 미스트 (SlowMist) Technology의 최고 정보 보안 책임자(CISO)인 23pds는 NPM 공급망 공격의 새로운 변종인 "Shai-Hulud 3"이 다시 발생했다는 보안 경고를 발표했습니다. 프로젝트와 플랫폼은 예방 조치를 취해야 합니다. 앞서 Trust Wallet API 키 유출은 Shai-Hulud 2 공격으로 인한 것일 가능성이 제기된 바 있습니다.
Shai-Hulud는 NPM 생태계를 표적으로 삼아 개발자 자격 증명, 클라우드 키 및 환경 비밀 정보를 탈취하는 자가 증식형 웜 형태의 공급망 공격입니다. 최신 변종(커뮤니티에서는 Shai-Hulud 3 또는 새로운 변종으로 알려짐)은 Aikido Security의 연구원 Charlie Eriksen이 2025년 12월 28일에 발견했습니다. 현재 확산은 제한적이며 테스트 단계에 있을 가능성이 높습니다.
