Wu sa at SlowMists sjef for informasjonssikkerhet 23pds utstedte en sikkerhetsadvarsel om at den nyeste varianten av NPM-forsyningskjedeangrepet, Shai-Hulud 3.0, har dukket opp igjen, og minnet prosjektparter og plattformer om å styrke beskyttelsen. Tidligere kan Trust Wallet API-nøkkellekkasjen ha vært et resultat av Shai-Hulud 2.0-angrepet.