ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发布安全预警，NPM 供应链攻击的最新变种 “Shai-Hulud 3” 再次来袭，请各项目方和平台注意防范，此前怀疑 Trust Wallet API key 泄露可能为 Shai-Hulud 2 攻击导致。Shai-Hulud 是一系列针对 NPM 生态的自传播蠕虫式供应链攻击，用于窃取开发者凭证、云密钥和环境秘密。最新变种（社区称为 Shai-Hulud 3 或新 strain）于 2025 年 12 月 28 日被 Aikido Security 研究员 Charlie Eriksen 发现，目前传播范围有限，可能仅为测试阶段。

<p>ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发布安全预警，NPM 供应链攻击的最新变种 “Shai-Hulud 3” 再次来袭，请各项目方和平台注意防范，此前怀疑 Trust Wallet API key 泄露可能为 Shai-Hulud 2 攻击导致。</p><p>Shai-Hulud 是一系列针对 NPM 生态的自传播蠕虫式供应链攻击，用于窃取开发者凭证、云密钥和环境秘密。最新变种（社区称为 Shai-Hulud 3 或新 strain）于 2025 年 12 月 28 日被 Aikido Security 研究员 Charlie Eriksen 发现，目前传播范围有限，可能仅为测试阶段。</p>

慢雾：各项目方需警惕 NPM 供应链攻击最新变种 Shai-Hulud 3

每日行情重点数据回顾和趋势分析，由PANews出品。
1.市场观察
新的一周，贵金属市场首当其冲，现货白银突破84美元/盎司创下历史新高后，遭遇获利了结盘的打压，迅速跳水并转为日内下跌，最终在78美元附近震荡。这一“过山车”行情直接冲击了相关金融产品，现货黄金从接近4550美元的历史高位回落，铂金与钯金跌幅均接近或超过7%。除了美联储降息预期和央行持续购金的传统逻辑外，市场开始定价“商品控制权”的...

交易时刻：白银新高后跳水，机构预警贵金属回调风险，比特币呈“死猫反弹”？

12月25日，FPT集团与GELEX集团在河内签署了区块链技术领域的战略合作协议。根据协议，FPT和GELEX同意在以下领域开展全面合作……

FPT与VIX Securities合作，在越南建立资产交易所。

目前，meme币仍然是加密市场中最敏感的领域之一。由于接近年底，市场流动性相当低迷，因此即使供应量或交易活动发生轻微变化…