⚠️ Centenas de pacotes Maven acabaram de ser pegos rodando Shai-Hulud v2 — o mesmo malware que sequestrou o npm. Isso se espalhou por reconstruções automáticas, infectando desenvolvedores que nunca usaram o npm. Escondido no runtime do Bun, ele rouba GitHub + credenciais em nuvem e se autorreplica como um worm — já vazando 11.000+ segredos em 4.600 repositórios. Detalhes aqui ↓