慢雾：各プロジェクトチームはNPMサプライチェーン攻撃の最新変種Shai-Hulud 3に警戒する必要があります。

慢雾科技首席信息安全官 23pds はセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトチームとプラットフォームは注意して防止してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。

Shai-Hulud は、NPM エコシステムを対象とした自己伝播型ワーム式サプライチェーン攻撃の一連であり、開発者の資格情報、クラウドキー、および環境シークレットを盗むために使用されます。最新の変種（コミュニティでは Shai-Hulud 3 または新しいストレインと呼ばれています）は、2025 年 12 月 28 日に Aikido Security の研究者 Charlie Eriksen によって発見されました。現在のところ、感染範囲は限られており、テスト段階にある可能性があります。