Вы можете попробовать это

^(?=.*\d)[ !"#$%&'()*+,.\/:;<=>?@[\]^`{|}~\w-]{8,}$

Пример кода

const regex = /^(?=.*\d)[ !"#$%&'()*+,.\/:;<=>?@[\]^`{|}~\w-]{8,}$/gm;
const str = `1234
adnc
123456789
abcdefghij
ABCDEFGHIJ
1ABCDEFG
123-ANCNA
`;
let m;

while ((m = regex.exec(str)) !== null) {
    // This is necessary to avoid infinite loops with zero-width matches
    if (m.index === regex.lastIndex) {
        regex.lastIndex++;
    }
    
    // The result can be accessed through the `m`-variable.
    m.forEach((match, groupIndex) => {
        console.log(`Found match, group ${groupIndex}: ${match}`);
    });
}

PS:  я снова заменил \s в шаблоне на , if you need to match all type of space character you can replace на \s.

Как насчет этого:

^(?=.{8,})(?=.*?\d)(?=.*[\s!\"#$\%&'\(\)\*\+\,\-\.\/\:;<=>?@\[\\\]\^\_\`\{\|\}\~])(?=[a-zA-Z0-9].*?[a-zA-Z0-9].*?[a-zA-Z0-9].*?).*$

Как видно здесь, на regex101.com

Объяснение:

Я использовал много положительных прогнозов, о которых вы можете узнать больше здесь

По сути, прямой просмотр гарантирует, что перед некоторой позицией есть несколько символов. После проверки того, что начало пароля соответствует всем вашим условиям, мы затем сопоставляем пароль.
Подумайте об этом так: вы проверяете, все ли правильно, и если это так, то вы сопоставляете пароль. В противном случае вы этого не сделаете.

(?=.{8,}) проверяет наличие не менее 8 символов
(?=.*?\d) проверяет наличие хотя бы 1 цифры
^(?=.{8,})(?=.*?\d)(?=.*[\s!\"#$\%&'\(\)\*\+\,\-\.\/\:;<=>?@\[\\\]\^\_\`\{\|\}\~]) проверяет наличие не менее 3 букв и/или цифр