Согласно HashNews, значительная атака на цепочку поставок JavaScript скомпрометировала более 400 пакетов, включая как минимум 10, критически важных для криптоиндустрии. Чарли Эриксен из Aikido Security обнаружил вредоносные пакеты, заражённые вредоносным ПО Shai Hulud. Это ПО нацелено на инфраструктуру разработчиков и способно похищать ключи от кошельков. Атака затронула библиотеки, связанные с ENS, такие как content-hash, address-encoder и ensjs, которые вместе еженедельно скачиваются десятками тысяч раз. Исследователи из Wiz сообщили, что пострадало более 25 000 кодовых баз, и это число увеличивается на 1000 каждые 30 минут. Эриксен отметил, что масштаб этой атаки превосходит предыдущие инциденты.