Wu kertoi, että SlowMistin tietoturvajohtaja 23pds antoi turvallisuusvaroituksen, jossa kerrottiin, että uusin NPM-toimitusketjuhyökkäyksen versio, Shai-Hulud 3.0, on ilmestynyt uudelleen, muistuttaen projektin osapuolia ja alustoja vahvistamaan suojausta. Aiemmin Trust Walletin API-avaimen vuoto saattoi johtua Shai-Hulud 2.0 -hyökkäyksestä.