PANews는 12월 29일 SlowMist Technology의 최고 정보 보안 책임자(CISO)인 23pds가 새로운 NPM 공급망 공격 변종인 "Shai-Hulud 3.0"이 다시 나타났다는 보안 경고를 발표했다고 보도했습니다. 프로젝트와 플랫폼은 예방 조치를 취해야 합니다. 앞서 Trust Wallet API 키 유출은 Shai-Hulud 2.0 공격으로 인한 것으로 추정되었습니다. Shai-Hulud는 NPM 생태계를 대상으로 개발자 자격 증명, 클라우드 키 및 환경 비밀 정보를 탈취하는 자가 전파형 웜 형태의 공급망 공격입니다. 최신 변종(커뮤니티에서는 Shai-Hulud 3.0 또는 새로운 변종으로 불림)은 2025년 12월 28일 Aikido Security의 연구원인 Charlie Eriksen에 의해 발견되었습니다. 현재 확산은 제한적이며 테스트 단계에 있는 것으로 추정됩니다.