PANewsは12月29日、SlowMist Technologyの最高情報セキュリティ責任者である23pds氏がセキュリティアラートを発令したと報じました。NPMサプライチェーン攻撃の新たな亜種「Shai-Hulud 3.0」が再出現したとのことです。プロジェクトやプラットフォームは対策を講じるよう強く求められています。以前、Trust Wallet APIキー漏洩はShai-Hulud 2.0攻撃によるものと疑われていました。Shai-Huludは、NPMエコシステムを標的とした自己増殖型のワーム型サプライチェーン攻撃の一種で、開発者の認証情報、クラウドキー、環境の機密情報を窃取するために使用されます。最新の亜種（コミュニティではShai-Hulud 3.0、または新種と呼ばれています）は、2025年12月28日にAikido Securityの研究者であるCharlie Eriksen氏によって発見されました。現在、その拡散は限定的であり、まだ試験段階にある可能性があります。