⚠️ Hunderte von Maven-Paketen wurden gerade dabei erwischt, Shai-Hulud v2 auszuführen – dasselbe Malware, das npm übernommen hat. Es verbreitete sich durch automatisierte Neuaufbauten und infizierte Entwickler, die npm nie verwendet haben. Versteckt im Bun-Laufzeitumfeld stiehlt es GitHub- und Cloud-Zugangsdaten und repliziert sich selbst wie ein Wurm – bereits über 11.000 Geheimnisse in 4.600 Repos geleakt. Details hier ↓