HashNews에 따르면, 중요한 자바스크립트 공급망 공격으로 400개 이상의 패키지가 손상되었으며, 그 중 최소 10개는 암호화폐 산업에 필수적인 것으로 알려졌습니다. Aikido Security의 Charlie Eriksen이 이 악성 패키지들을 발견했으며, 이 패키지들은 Shai Hulud 악성코드에 감염되어 있습니다. 이 악성코드는 개발자 인프라를 겨냥하며 지갑 키를 훔칠 수 있는 능력을 가지고 있습니다. 이번 공격은 content-hash, address-encoder, ensjs와 같은 ENS 관련 라이브러리에 영향을 미쳤으며, 이들 라이브러리는 주간 다운로드 수가 수만 건에 달합니다. Wiz 연구진은 25,000개 이상의 코드베이스가 영향을 받았으며, 이 수치는 30분마다 1,000씩 증가하고 있다고 보고했습니다. Eriksen은 이번 공격의 규모가 이전 사건들을 능가한다고 강조했습니다.