⚠️ Honderden Maven-pakketten zijn net betrapt op het draaien van Shai-Hulud v2 — dezelfde malware die npm heeft overgenomen. Het verspreidde zich via geautomatiseerde rebuilds en infecteerde ontwikkelaars die nooit npm hebben gebruikt. Verstopt in de Bun-runtime, steelt het GitHub + cloud-credentials en zelfrepliceert als een worm — al meer dan 11.000 geheimen lekken over 4.600 repos. Details hier ↓