安全公司Socket、JFrog、StepSecurity与OX Security，以及独立研究员Adnan Khan，披露密码管理软件开发商Bitwarden遭遇供应链攻击事件，并确认该事件是安全公司Checkmarx遭受大规模攻击的一部分。关于攻击者的身份，上述研究人员提出了不同看法。

JFrog最初在社交媒体X上发文称，此次事件是TeamPCP攻击Checkmarx的延续，但随后在其博客文章中指出，恶意载荷中包含与小说《沙丘》相关的种族名称、人物名字及巨型生物，黑客使用的GitHub仓库名称和描述也呈现类似特征，并称其为“Shai-Hulud的第三波攻击（Shai-Hulud: The Third Comingsardaukar）”。据此，他们推测此次攻击可能与Shai-Hulud存在关联。

OX Security认为，鉴于攻击者在恶意软件包中嵌入了“Shai-Hulud”第三波攻击的特定文本，攻击者显然就是从事软件供应链攻击的组织Shai-Hulud。该公司指出，攻击者可能来自俄罗斯，因为当受害系统的语言环境为俄语时，恶意软件将无法运行。

Socket指出，在Checkmarx与Bitwarden的攻击事件中，尽管攻击者共用相同的工具，表明其使用同一套恶意软件生态，但恶意代码的某些行为特征存在差异，使得攻击者身份更加难以确认。

不同于TeamPCP暗示其与Checkmarx事件有关，并在恶意软件中加入看似正常的描述，本次攻击者直接在代码中嵌入了具有意识形态色彩的标识，包括“Shai-Hulud”的数据库名称，以及小说中“巴特勒圣战（Butlerian Jihad）”的宣言。Socket认为，这表明攻击Bitwarden的攻击者利用了Checkmarx事件所建立的基础设施，且具备强烈的意识形态动机，也可能意味着Shai-Hulud的攻击目标已发生转变。