PANews reported on December 29th that 23pds, Chief Information Security Officer of SlowMist Technology, issued a security alert: a new variant of the NPM supplyPANews reported on December 29th that 23pds, Chief Information Security Officer of SlowMist Technology, issued a security alert: a new variant of the NPM supply

SlowMist: Project teams should be wary of the latest variant of NPM supply chain attacks, Shai-Hulud 3.0.

저자: PANews

출처: PANews

2025/12/29 13:10

1분 읽기

이 콘텐츠에 대한 의견이나 우려 사항이 있으시면 crypto.news@mexc.com으로 연락주시기 바랍니다

PANews reported on December 29th that 23pds, Chief Information Security Officer of SlowMist Technology, issued a security alert: a new variant of the NPM supply chain attack, "Shai-Hulud 3.0," has resurfaced. Projects and platforms are urged to take precautions. Previously, it was suspected that the Trust Wallet API key leak was caused by the Shai-Hulud 2.0 attack. Shai-Hulud is a series of self-propagating worm-like supply chain attacks targeting the NPM ecosystem, used to steal developer credentials, cloud keys, and environment secrets. The latest variant (referred to by the community as Shai-Hulud 3.0 or the new strain) was discovered on December 28, 2025, by Charlie Eriksen, a researcher at Aikido Security. Currently, its spread is limited and may only be in the testing phase.

시장 기회

Overtake 가격(TAKE)

$0,0216

$0,0216$0,0216

-2,83%

USD

Overtake (TAKE) 실시간 가격 차트

Get 20 USDT in Just 1 Minute

Deposit $100 to unlock $300 in GOLD positions

면책 조항: 본 사이트에 재게시된 글들은 공개 플랫폼에서 가져온 것으로 정보 제공 목적으로만 제공됩니다. 이는 반드시 MEXC의 견해를 반영하는 것은 아닙니다. 모든 권리는 원저자에게 있습니다. 제3자의 권리를 침해하는 콘텐츠가 있다고 판단될 경우, crypto.news@mexc.com으로 연락하여 삭제 요청을 해주시기 바랍니다. MEXC는 콘텐츠의 정확성, 완전성 또는 시의적절성에 대해 어떠한 보증도 하지 않으며, 제공된 정보에 기반하여 취해진 어떠한 조치에 대해서도 책임을 지지 않습니다. 본 콘텐츠는 금융, 법률 또는 기타 전문적인 조언을 구성하지 않으며, MEXC의 추천이나 보증으로 간주되어서는 안 됩니다.