⚠️ Des centaines de packages Maven viennent d'être pris en flagrant délit d'exécution de Shai-Hulud v2 — le même malware qui a détourné npm. Il s'est propagé par le biais de reconstructions automatisées, infectant des développeurs qui n'ont jamais utilisé npm. Caché dans l'environnement d'exécution Bun, il vole des identifiants GitHub + cloud et se réplique comme un ver — fuyant déjà plus de 11 000 secrets à travers 4 600 dépôts. Détails ici ↓