SlowMist: Dapat mag-ingat ang mga project team sa pinakabagong variant ng NPM supply chain attacks, Shai-Hulud 3.

Cointime2025/12/29 05:17

Ipakita ang orihinal

Naglabas ng babala sa seguridad si SlowMist Technology Chief Information Security Officer 23pds, na muling umatake ang pinakabagong variant ng NPM supply chain attack na "Shai-Hulud 3", kaya hinihikayat ang lahat ng mga proyekto at platform na mag-ingat at magpatupad ng mga hakbang sa pag-iwas. Dati, ang pinaghihinalaang pagtagas ng Trust Wallet API key ay maaaring dulot ng Shai-Hulud 2 attack. Ang Shai-Hulud ay isang serye ng self-propagating na worm-like supply chain attacks na nakatuon sa NPM ecosystem, na ginagamit upang magnakaw ng mga developer credentials, cloud keys, at environment secrets. Ang pinakabagong variant (tinatawag ng komunidad bilang Shai-Hulud 3 o bagong strain) ay natuklasan ng Aikido Security researcher na si Charlie Eriksen noong Disyembre 28, 2025. Sa kasalukuyan, limitado pa ang pagkalat nito at maaaring nasa testing phase pa lamang.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!