⚠️ Setki pakietów Maven zostały właśnie przyłapane na uruchamianiu Shai-Hulud v2 — tego samego złośliwego oprogramowania, które przejęło npm. Rozprzestrzeniło się przez zautomatyzowane odbudowy, infekując deweloperów, którzy nigdy nie używali npm. Ukrywając się w środowisku uruchomieniowym Bun, kradnie dane uwierzytelniające GitHub + chmury i replikuję się jak robak — już wyciekło 11 000+ sekretów w 4 600 repozytoriach. Szczegóły tutaj ↓