PANews 12月29日消息，慢霧科技首席資訊安全長23pds發布安全預警，NPM供應鏈攻擊的最新變種「Shai-Hulud3.0」再次來襲，請各項目方和平台注意防範，此前懷疑Trust Wallet API key洩漏可能為Shai-Hulud 2.0攻擊導致。 Shai-Hulud是一系列針對NPM生態的自傳播蠕蟲式供應鏈攻擊，用於竊取開發者憑證、雲端金鑰和環境機密。最新變種（社群稱為Shai-Hulud 3.0或新strain）於2025年12月28日被Aikido Security研究員Charlie Eriksen發現，目前傳播範圍有限，可能僅為測試階段。