慢雾:各项目方需警惕 NPM 供应链攻击最新变种 Shai-Hulud 3
2025-12-29 13:11:53
分享至 
ChainCatcher 消息,慢雾科技首席信息安全官 23pds 发布安全预警,NPM 供应链攻击的最新变种 “Shai-Hulud 3” 再次来袭,请各项目方和平台注意防范,此前怀疑 Trust Wallet API key 泄露可能为 Shai-Hulud 2 攻击导致。
Shai-Hulud 是一系列针对 NPM 生态的自传播蠕虫式供应链攻击,用于窃取开发者凭证、云密钥和环境秘密。最新变种(社区称为 Shai-Hulud 3 或新 strain)于 2025 年 12 月 28 日被 Aikido Security 研究员 Charlie Eriksen 发现,目前传播范围有限,可能仅为测试阶段。
最新快讯
美联储明年 1 月维持利率不变概率达 83.9%
ChainCatcher
2025-12-30 06:03:41
道琼斯指数收盘下跌 249.04 点,标普500 和纳斯达克均下跌
ChainCatcher
2025-12-30 05:06:44
美股收盘三大股指齐跌,特斯拉跌超 3%
ChainCatcher
2025-12-30 05:01:42
数据:多个代币出现冲高回落,LPT 跌超 10%
ChainCatcher
2025-12-30 04:30:25
韩国某 CEX 员工收受比特币贿赂策反军官向朝鲜泄密,获刑 4 年
ChainCatcher
2025-12-30 01:09:06
