Компания SlowMist предупреждает о новой разновидности атаки на цепочку поставок NPM под названием Shai-Hulud 3

Компания SlowMist выпустила предупреждение о безопасности. Главный директор по информационной безопасности SlowMist, 23pds, сообщил о новой разновидности атаки на цепочку поставок NPM — «Shai-Hulud 3». Все проекты и платформы должны быть настороже.

Ранее предполагалось, что утечка API-ключа Trust Wallet могла быть вызвана атакой Shai-Hulud 2. Shai-Hulud — это серия самораспространяющихся червей-атак на экосистему NPM, целью которых является кража учетных данных разработчиков, облачных ключей и секретов окружения.

Новая разновидность (в сообществе называемая Shai-Hulud 3 или новый штамм) была обнаружена 28 декабря 2025 года исследователем Aikido Security Чарли Эриксеном. В настоящее время её распространение ограничено, возможно, она находится на стадии тестирования.