BTC $62,546.26 -2.47%
ETH $1,774.38 -2.52%
BNB $568.23 -2.12%
XRP $1.07 -2.62%
SOL $75.76 -2.13%
TRX $0.3259 -1.49%
DOGE $0.0720 -2.21%
ADA $0.1587 -3.58%
BCH $236.94 -3.45%
LINK $7.94 -1.57%
HYPE $64.02 -5.26%
AAVE $95.07 -3.60%
SUI $0.7274 -2.26%
XLM $0.1830 -3.03%
ZEC $508.45 -4.48%
BTC $62,546.26 -2.47%
ETH $1,774.38 -2.52%
BNB $568.23 -2.12%
XRP $1.07 -2.62%
SOL $75.76 -2.13%
TRX $0.3259 -1.49%
DOGE $0.0720 -2.21%
ADA $0.1587 -3.58%
BCH $236.94 -3.45%
LINK $7.94 -1.57%
HYPE $64.02 -5.26%
AAVE $95.07 -3.60%
SUI $0.7274 -2.26%
XLM $0.1830 -3.03%
ZEC $508.45 -4.48%

慢雾:各项目方需警惕 NPM 供应链攻击最新变种 Shai-Hulud 3

2025-12-29 13:11:53
收藏

ChainCatcher 消息,慢雾科技首席信息安全官 23pds 发布安全预警,NPM 供应链攻击的最新变种 “Shai-Hulud 3” 再次来袭,请各项目方和平台注意防范,此前怀疑 Trust Wallet API key 泄露可能为 Shai-Hulud 2 攻击导致。

Shai-Hulud 是一系列针对 NPM 生态的自传播蠕虫式供应链攻击,用于窃取开发者凭证、云密钥和环境秘密。最新变种(社区称为 Shai-Hulud 3 或新 strain)于 2025 年 12 月 28 日被 Aikido Security 研究员 Charlie Eriksen 发现,目前传播范围有限,可能仅为测试阶段。

app_icon
ChainCatcher 与创新者共建Web3世界