Wu zei dat de chief information security officer van SlowMist, 23pds, een beveiligingswaarschuwing heeft uitgegeven dat de nieuwste variant van NPM-supply chain-aanval, Shai-Hulud 3.0, weer is opgedoken, en dat projectpartijen en platforms worden herinnerd de bescherming te versterken. Eerder was het lek van de Trust Wallet API-sleutel mogelijk het gevolg van de Shai-Hulud 2.0-aanval.