ChainCatcher đưa tin rằng 23pds, Giám đốc An ninh Thông tin của SlowMist Technology, đã đưa ra cảnh báo an ninh rằng biến thể mới nhất của cuộc tấn công Chuỗi cung ứng NPM, "Shai-Hulud 3," đã tái diễn. Các dự án và nền tảng được khuyến cáo nên thực hiện các biện pháp phòng ngừa. Trước đó, người ta nghi ngờ rằng vụ rò rỉ Key API của Trust Wallet có thể do cuộc tấn công Shai-Hulud 2 gây ra.
Shai-Hulud là sê-ri các cuộc tấn công Chuỗi cung ứng tự lan truyền dạng sâu máy tính nhắm vào hệ sinh thái NPM để đánh cắp thông tin đăng nhập của nhà phát triển, khóa đám mây và bí mật hoàn cảnh. Biến thể mới nhất (được cộng đồng gọi là Shai-Hulud 3 hoặc chủng mới) được nhà nghiên cứu Charlie Eriksen của Aikido Security phát hiện vào ngày 28 tháng 12 năm 2025. Hiện tại, sự lây lan của nó còn hạn chế và có thể chỉ đang trong giai đoạn thử nghiệm.
