SlowMist: يجب على فرق المشاريع توخي الحذر من أحدث إصدار من هجمات سلسلة توريد NPM، Shai-Hulud 3.

أصدر كبير مسؤولي أمن المعلومات في SlowMist Technology، 23pds، تحذيراً أمنياً، حيث أن أحدث نسخة من هجوم سلسلة التوريد على NPM والمعروفة باسم "Shai-Hulud 3" تهاجم من جديد، لذا يُرجى من جميع فرق المشاريع والمنصات الانتباه واتخاذ التدابير الوقائية. في السابق، قد يكون تسريب مفتاح API الخاص بـ Trust Wallet ناتجاً عن هجوم Shai-Hulud 2. Shai-Hulud هي سلسلة من الهجمات الشبيهة بالديدان ذاتية الانتشار والتي تستهدف سلسلة توريد NPM، وتُستخدم لسرقة بيانات اعتماد المطورين ومفاتيح السحابة والأسرار البيئية. تم اكتشاف أحدث نسخة (التي أطلق عليها المجتمع اسم Shai-Hulud 3 أو السلالة الجديدة) من قبل باحث Aikido Security، تشارلي إريكسن، في 28 ديسمبر 2025. حالياً، الانتشار محدود وقد يكون فقط في مرحلة الاختبار.